Глобальний пошук

Звіт дозволяє проводити глобальний пошук по всій базі даних для пошуку слів кейлоггера, заголовка вікна, домену відвіданого сайту, виконуваного файлу програми, опис програми, тексту в буфері обміну.

Для роботи звіту він повинен бути включений і зроблено налаштування на сторінці налаштувань.

Для пошуку необхідно заповнити обидва або одне з полів: "Де шукати", "Що шукати".

"Де шукати"
Введіть IPv4-адресу (наприклад, 192.168.1.10) або назву ПК (наприклад, msj-datapc-002).
Для назви ПК можна використовувати частковий пошук із символом % (наприклад, %datapc% або msj%)
Якщо це поле не вказувати, то здійснюватиметься пошук "для всіх".

"Що шукати"
Тут формат пошуку залежить від SQL СУБД.
Для всіх СУБД підтримується повільний пошук (на основі SQL-оператора LIKE) з використанням символів % на початку та в кінці тексту. Наприклад: %notepad%

1) Для MS SQL Server
Увага! Для швидкого індексованого пошуку за допомогою MS SQL Server потрібна установка компонента Full Text Search. За замовчуванням він може бути не встановлений, наприклад, для Express-версії СУБД. Необхідно завантажити версію з Advanced Services та доустановити компонент. Після встановлення компонента потрібно провести повторну конфігурацію БД комплексу в адміністраторській частині комплексу через Майстер конфігурації БД.

- "вільний" пошук (може давати багато результатів), вказуйте символ "~" перед словом або текстом без лапок:
~начальник
~зниження зарплати

- точний пошук, вказуйте слово або текст у подвійних лапках:
"начальник"
"зниження зарплати"

- пошук слова, для якого відомий початок, вказуйте частину слова в подвійних лапках із символом "*" наприкінці:
"зарплат*"

- звичайний пошук одиночного слова, вказуйте слово без лапок:
начальник

- пошук кількох слів, вказуйте слова з операторами OR (або), AND (і), NOT (не), NEAR (поруч):
начальник OR босс OR керівник
знизили AND зарплату
знизили NEAR "высоку зарплату"
начальник AND NOT "гарн*"
Увага! Вказувати кілька слів без операторів не можна!

2) Для PostgreSQL
- пошук слова, для якого відомий початок, вказуйте частину слова без лапок із символами ":*" наприкінці:
зарплат:*

- звичайний пошук одиночного слова, вказуйте слово без лапок:
начальник

- фразовий пошук кількох слів, вказуйте фразу в одинарних лапках:
'низька зарплата'

- пошук кількох слів, вказуйте слова з операторами | (або), & (та), ! (не):
начальник | босс | керівник
знизили & зарплату
начальник & ! гарн:*
Увага! Вказувати кілька слів без операторів не можна!

3) Для MySQL
У поточній версії комплексу для цієї СУБД підтримується лише повільний пошук, що не індексується на основі оператора LIKE, тому будь-який вказаний для пошуку текст розглядатиметься як пошук входження з точним збігом. Символи % можна не вказувати.

Увага! Деякі слова не індексуються і потрапляють у т.зв. стоп-лист (зазвичай це прийменники та малозначущі короткі слова).

Увага! У поточній версії комплексу глобальний пошук здійснюється окремо для "заголовка/сайту/програми" та "кейлоггера/буфера обміну", тому якщо потрібно знайти запис де, наприклад, вводився певний текст на певному сайті, потрібно використовувати оператор "OR", а не "AND"!
(приклад: www.google.com | пароль)

Після того, як пошук успішно завершено, буде видано звіт із його результатами:

У таблиці буде представлено поля:
- домен + логін співробітника, опціонально його ПІБ;
- ПК співробітника та його IP;
- час події з можливістю перейти на найближчий скріншот у звіті "Знімки екранів";
- домен відвіданого сайту, заголовок вікна програми, опис програми, файл програми, що виконується;
- текст кейлоггера або текст буфера обміну.

Увага! Дані результату відсортовані за часом подій (спочатку останні) і показується не більше N-результатів (зазвичай 500).

v8.01 (build: Jul 11 2023)
Вступ +Структура комплексу +Встановлення комплексу +Видалення комплексу +Оновлення комплексу +Глобальні налаштування +Інше -Інтерфейс та звіти Загальний опис Особистий кабінет +БОСС-Онлайн -БОСС-Оффлайн Інтерфейс БОСС-Оффлайн Майстер звітів Пошук за шаблонами Аналітика Категорії та відхилення Аналізатор ризиків Стрічка активності Порівняння активності Зведений Зведений спрощений Машинний час Користувальницький час Табель ОЧР Деталізація СКУД Програми Сайти Буфер обміну Клавіатурний почерк Інтернет-запити Знімки екранів Відео знімків Друк на принтері Файлові операції Надсилання файлів Листи (e-mail) Чати та дзвінки Контакти Граф зв'язків Події - користувач Події - комп'ютер Користувачі онлайн Геолокація Обладнання та софт Встановлення програм Пошук у файлах Глобальний пошук SQL-запит Папка - знімки екранів Папка - веб-камери Папка - звіти Розпізнавання облич Налаштування +Запитання та відповіді (FAQ) +Техпідтримка	Глобальний пошук Звіт дозволяє проводити глобальний пошук по всій базі даних для пошуку слів кейлоггера, заголовка вікна, домену відвіданого сайту, виконуваного файлу програми, опис програми, тексту в буфері обміну. Для роботи звіту він повинен бути включений і зроблено налаштування на сторінці налаштувань. Для пошуку необхідно заповнити обидва або одне з полів: "Де шукати", "Що шукати". "Де шукати" Введіть IPv4-адресу (наприклад, 192.168.1.10) або назву ПК (наприклад, msj-datapc-002). Для назви ПК можна використовувати частковий пошук із символом % (наприклад, %datapc% або msj%) Якщо це поле не вказувати, то здійснюватиметься пошук "для всіх". "Що шукати" Тут формат пошуку залежить від SQL СУБД. Для всіх СУБД підтримується повільний пошук (на основі SQL-оператора LIKE) з використанням символів % на початку та в кінці тексту. Наприклад: %notepad% 1) Для MS SQL Server Увага! Для швидкого індексованого пошуку за допомогою MS SQL Server потрібна установка компонента Full Text Search. За замовчуванням він може бути не встановлений, наприклад, для Express-версії СУБД. Необхідно завантажити версію з Advanced Services та доустановити компонент. Після встановлення компонента потрібно провести повторну конфігурацію БД комплексу в адміністраторській частині комплексу через Майстер конфігурації БД. - "вільний" пошук (може давати багато результатів), вказуйте символ "~" перед словом або текстом без лапок: ~начальник ~зниження зарплати - точний пошук, вказуйте слово або текст у подвійних лапках: "начальник" "зниження зарплати" - пошук слова, для якого відомий початок, вказуйте частину слова в подвійних лапках із символом "" наприкінці: "зарплат" - звичайний пошук одиночного слова, вказуйте слово без лапок: начальник - пошук кількох слів, вказуйте слова з операторами OR (або), AND (і), NOT (не), NEAR (поруч): начальник OR босс OR керівник знизили AND зарплату знизили NEAR "высоку зарплату" начальник AND NOT "гарн" Увага!* Вказувати кілька слів без операторів не можна! 2) Для PostgreSQL - пошук слова, для якого відомий початок, вказуйте частину слова без лапок із символами ":" наприкінці: зарплат: - звичайний пошук одиночного слова, вказуйте слово без лапок: начальник - фразовий пошук кількох слів, вказуйте фразу в одинарних лапках: 'низька зарплата' - пошук кількох слів, вказуйте слова з операторами \| (або), & (та), ! (не): начальник \| босс \| керівник знизили & зарплату начальник & ! гарн:* Увага! Вказувати кілька слів без операторів не можна! 3) Для MySQL У поточній версії комплексу для цієї СУБД підтримується лише повільний пошук, що не індексується на основі оператора LIKE, тому будь-який вказаний для пошуку текст розглядатиметься як пошук входження з точним збігом. Символи % можна не вказувати. Увага! Деякі слова не індексуються і потрапляють у т.зв. стоп-лист (зазвичай це прийменники та малозначущі короткі слова). Увага! У поточній версії комплексу глобальний пошук здійснюється окремо для "заголовка/сайту/програми" та "кейлоггера/буфера обміну", тому якщо потрібно знайти запис де, наприклад, вводився певний текст на певному сайті, потрібно використовувати оператор "OR", а не "AND"! (приклад: www.google.com \| пароль) Після того, як пошук успішно завершено, буде видано звіт із його результатами: У таблиці буде представлено поля: - домен + логін співробітника, опціонально його ПІБ; - ПК співробітника та його IP; - час події з можливістю перейти на найближчий скріншот у звіті "Знімки екранів"; - домен відвіданого сайту, заголовок вікна програми, опис програми, файл програми, що виконується; - текст кейлоггера або текст буфера обміну. Увага! Дані результату відсортовані за часом подій (спочатку останні) і показується не більше N-результатів (зазвичай 500).
© Mirobase