Таблица — Термины и определения
Термин | Определение |
Avanpost DAG (Avanpost Data Access Governance) | Система управления доступом к неструктурированным данным, разработанная компанией Avanpost |
DAG (Data Access Governance) | Система для управления доступом к неструктурированным данным. Обеспечивает контроль, аудит и защиту данных путем управления правами пользователей, классификации информации и мониторинга действий |
| Виджет | Графический элемент дашборда, отображающий ключевые показатели системы (статистику по хранилищам, объектам, меткам, нарушениям и т.д.) |
| Дашборд (обзорная панель) | Настраиваемая панель для визуального мониторинга состояния защиты данных, объединяющая набор виджетов |
| Инспектор данных | Инструмент для навигации по файловым структурам подключенных хранилищ и просмотра информации об объектах |
| Инспектор доменов | Инструмент для просмотра структуры подключенных доменов, учетных записей и групп, а также связанных с ними событий безопасности |
| Инспектор субъектов | Инструмент для просмотра информации о пользователях, их учетных записях и доступных ресурсах |
| Источник субъектов | Подключенная внешняя система, содержащая информацию о пользователях и группах (Active Directory, LDAP и др.) |
Каталог | Логическая группа, используемая для структурирования объектов системы (например, хранилищ данных, политик доступа, правил классификации) |
| Конфигурация отчета | Набор настроек, определяющих параметры построения отчета (форма, источники данных, фильтры и т.д.) |
| Логгер | Подключение к внешней системе сбора логов (например, Syslog) для отправки событий системы |
Метка | Атрибут, присваиваемый объекту (файлу, папке) при срабатывании правила классификации. Характеризует тип и уровень конфиденциальности данных |
Нарушение политики | Событие доступа к данным, не соответствующее условиям, заданным в политиках доступа |
Нотификации | Раздел системы для настройки параметров отправки уведомлений через различные каналы: электронную почту, Telegram и MAX |
Планировщик задач | Компонент системы, обеспечивающий выполнение операций (например, сканирование хранилищ, синхронизация служб каталогов) по заданному расписанию |
Политики доступа | Набор правил в системе, которые определяют условия доступа пользователей к данным. Политика задает объекты, условия доступа к ним и реакции системы на нарушения |
Правила классификации | Логические конструкции, используемые системой для анализа содержимого или атрибутов объектов с целью их категоризации и назначения соответствующих меток |
Роль DAG | Набор привилегий (прав доступа), определяющий, какие разделы и функции системы доступны пользователю, которому назначена роль |
Уровень конфиденциальности | Показатель степени защищенности информации, определяющий, кто и в каком объеме имеет право доступа к данным, и зависящий от потенциального ущерба при утечке. В системе используются следующие уровни: Неизвестно, Нулевой, Первый, Второй, Третий |
Уровень риска | Атрибут политики доступа, оценивающий потенциальный ущерб от ее нарушения. Возможные значения: Отсутствует, Низкий, Средний, Высокий |
Форма отчета | Шаблон, определяющий структуру, макет и источник данных для генерации стандартизированных отчетов в системе |
Хранилище данных | Подключенный к системе ресурс, содержащий неструктурированные данные, которые ставятся под контроль системы |
Шаблон уведомления | Шаблон, используемый системой для формирования уведомлений о событиях (например, нарушениях политик доступа или завершении генерации отчета) |