Przejdź do treści
Polski
Zaloguj się
Kontakt z nami
  • Brak sugerowanych wyników, ponieważ pole wyszukiwania jest puste.

Siatka metadanych

Siatka metadanych w odtwarzaczu sesji Syteca On-Premises

Siatka metadanych znajduje się po prawej stronie Odtwarzacza Sesji i wyświetla szczegółowe informacje o monitorowanej aktywności użytkownika w ramach każdego rekordu sesji.

Kolumny siatki aktywności

Lista wszystkich zarejestrowanych działań jest przedstawiona w formie siatki z następującymi kolumnami, w zależności od typu agenta:

  • Dla agentów Windows:
    • Czas aktywności: Czas zarejestrowania aktywności.
    • Tytuł aktywności: Nazwa aktywnego okna powiązanego z daną aktywnością.
    • Nazwa aplikacji: Nazwa aplikacji uruchomionej na komputerze agenta.
    • URL: Nazwa domeny (główna i drugiego poziomu) odwiedzanej strony.
    • Dane tekstowe: Dane ze schowka (kopiuj/wklej) lub operacja monitorowania plików (np. przesyłanie pliku) wraz ze ścieżką.
    • Alert / Reguła USB: Nazwa alertu lub reguły USB, której wyzwolenie nastąpiło. Pasek po lewej stronie rekordu oznacza poziom ryzyka:
      • Czerwony pasek – ryzyko krytyczne
      • Pomarańczowy pasek – ryzyko wysokie
      • Niebieski pasek – ryzyko normalne
  • Dla agentów macOS:
    • Kolumny są identyczne jak dla Windows, z tą różnicą, że dotyczą tylko alertów (reguły USB nie są uwzględnione).
  • Dla agentów Linux (w tym sesji zdalnych SSH i lokalnych terminali):
    • Czas aktywności: Moment wykonania polecenia.
    • Tytuł aktywności: Nazwa aktywnego okna (dotyczy tylko sesji GUI X Window System).
    • Nazwa aplikacji: Nazwa uruchomionej aplikacji (lub polecenie – dla sesji GUI).
    • Polecenie (Command): Wykonane polecenie (tylko sesje SSH).
    • Akcja (Action): Wykonana operacja lub wywołanie funkcji systemowej (lub słowo „input”, jeśli włączono funkcję monitorowania wejścia użytkownika).
    • Parametry: Parametry polecenia lub pełna sekwencja polecenie+parametry+znaki wpisane z klawiatury (dla SSH i terminala z lokalnym monitoringiem wejścia).

    • Alert: Nazwa alertu – pasek po lewej stronie oznacza poziom ryzyka:

      • Czerwony pasek – ryzyko krytyczne

      • Pomarańczowy pasek – ryzyko wysokie

      • Niebieski pasek – ryzyko normalne

Linux Desktop session (BandW) (METADATA grid ONLY)

  • Uwagi dotyczące obsługi:

    • Domyślne sortowanie: Dane są domyślnie sortowane według kolumny Czas aktywności.

    • Modyfikacja układu: Możesz zmieniać kolejność oraz szerokość kolumn przeciągając nagłówki lub granice kolumn.

  • Nawigacja po rekordach aktywności - aby wybrać i przejrzeć konkretny rekord:

    • Kliknij rekord myszką lub:

      • Strzałka w górę / dół: przechodzenie do poprzedniego / następnego rekordu.

      • Strzałka w lewo / prawo: przechodzenie do poprzedniego / następnego rekordu zawierającego alert.

Uwaga: Przejście do innego rekordu oznacza de facto przejście między zrzutami ekranu w obrębie rekordu – ponieważ rekordy mogą zawierać wiele zrzutów lub ich nie mieć, nie każda akcja przeskoczy do nowego rekordu.