Monitoring użytkowników
- LOG Plus
Monitoring w organizacji pozwala na bieżącą obserwację i analizę działań, które podejmują pracownicy oraz na kontrolowanie sposobu wykorzystywania zasobów, takich jak sprzęt komputerowy, oprogramowanie czy dane firmowe. Umożliwia bieżące śledzenie działań użytkowników, co zwiększa transparentność i bezpieczeństwo. Dzięki temu zarówno administratorzy, jak i pracownicy, mają wgląd w swoje akcje, co pomaga wykrywać potencjalne zagrożenia i zapobiegać im. Monitoring sprzyja także przestrzeganiu zasad oraz optymalizacji procesów w firmie.
Spis treści:
Bieżący wykaz z monitoringu można sprawdzić z perspektywy Użytkownika i/lub Komputera, Serwera, Maszyny wirtualnej.
Z ekranu głównego CMDB wejdź w grupę Osoby/Komputery/Serwery/Maszyny wirtualne (w zależności z jakiej perspektywy weryfikowany jest monitoring) i wybierz interesujący cię zasób.
Przejdź do karty Monitoring.
Wybierz zakres czasu.
Informacje o logowaniach
Wybierz z listy Logowanie użytkowników.
W tabeli znajdują się informacje:
Login
Rodzaj wykonanej akcji oraz ich liczba
Szczegółowy raport z monitoringu logowań
Jeżeli posiadasz moduł Hurtownia Danych, za pomocą zapytania SQL możesz wygenerować szczegółowy raport z monitoringu, który zawiera informacje m.in. o użytkowniku, komputerze, dokładnej dacie i typie zdarzenia.
Przykładowe zapytanie znajduje się poniżej i możesz zmodyfikować je pod własne potrzbeby.
Select convert(varchar, DataWarehouseLogonEvent.date, 20) as "Data zdarzenia", DataWarehouseLogonEvent.Name as "Nazwa użytkownika", Computer.name as "Nazwa komputera", DataWarehouseLogonEvent.Type as "Typ zdarzenia"
from "DataWarehouseLogonEvent" as DataWarehouseLogonEvent
INNER JOIN "Agent" as Agent on Agent.guid = DataWarehouseLogonEvent.machineguid
INNER JOIN "Computer" as Computer on Agent.id=Computer.agent_id
WHERE 1=1
-- Informacja: Użyj w parametrze znaku '%' w celu wyszukania fraz zawierających podane wyrażenie.
-- Opcjonalny parametr zapytania - Nazwa użytkownika:
-- AND DataWarehouseLogonEvent.Name LIKE '%%'
-- Opcjonalny parametr zapytania - Nazwa komputera:
-- AND Computer.name LIKE '%%'
-- Opcjonalny parametr zapytania - Data zdarzenia:
-- AND DataWarehouseLogonEvent.date LIKE '%%'
-- Opcjonalny parametr zapytania - Typ zdarzenia [Logon, Logoff, StartShell, DisplayLock, DisplayUnlock]:
-- AND DataWarehouseLogonEvent.Type LIKE '%%'Informacje o operacjach na plikach
Wybierz z listy Operacje na plikach.
W tabeli znajdują się informacje:
Użytkownik
Rodzaj nośnika
Rodzaj wykonanej akcji i ich liczba
Szczegółowy raport z monitoringu plików
Jeżeli posiadasz moduł Hurtownia Danych, za pomocą zapytania SQL możesz wygenerować szczegółowy raport z monitoringu, który zawiera informacje min o nazwie pliku, rodzaju operacji, nazwie użytkownika i komputera,
Przykładowe zapytanie znajduje się poniżej i możesz zmodyfikować je pod własne potrzeby.
SELECT convert(varchar, DataWarehouseFileEvent.date, 20) as "Data zdarzenia", DataWarehouseFileEvent.filename as "Nazwa pliku", DataWarehouseFileEvent.operation as "Operacja", DataWarehouseFileEvent.username as "Nazwa użytkownika", Computer.name as "Nazwa komputera"
FROM "DataWarehouseFileEvent" as DataWarehouseFileEvent
INNER JOIN "Agent" as Agent on Agent.machineguid = DataWarehouseFileEvent.machineguid
INNER JOIN "Computer" as Computer on Agent.id=Computer.agent_id
WHERE 1=1
-- Informacja: Użyj w parametrze znaku '%' w celu wyszukania fraz zawierających podane wyrażenie.
-- Opcjonalny parametr zapytania - Nazwa użytkownika:
-- and DataWarehouseFileEvent.username LIKE '%%'
-- Opcjonalny parametr zapytania - Nazwa komputera:
-- and Computer.name LIKE '%%'
-- Opcjonalny parametr zapytania - Nazwa pliku:
-- and DataWarehouseFileEvent.filename LIKE '%%'
-- Opcjonalny parametr zapytania - Operacja [Create, Modify, Delete]:
--and DataWarehouseFileEvent.operation LIKE '%%'Informacje z monitoringu oprogramowania
W tabeli znajdują się informacje:
Nazwa oprogramowania
Użytkownik komputera
Czas użytkowania aplikacji
Udział procentowy (w całości pracy)
Szczegółowy raport z monitoringu oprogramowania
Jeżeli posiadasz moduł Hurtownia Danych (hurtownię danych należy aktywować w profilu agenta zaznaczając checkbox: "Zbieraj dane z monitoringu procesów aplikacji i adresów URL"), za pomocą zapytania SQL możesz wygenerować szczegółowy raport z monitoringu, który zawiera informacje m.in. o nazwie procesu, dacie zdarzenia, czasie używania, nazwie użytkownika i komputera.
Przykładowe zapytanie znajduje się poniżej i możesz zmodyfikować je pod własne potrzeby.
SELECT convert(varchar, DataWarehouseProcessUsageInfo.time, 20) as "Data zdarzenia" , DataWarehouseProcessUsageInfo.processname as "Nazwa procesu", DataWarehouseProcessUsageInfo.usagesecondsperhour as "Używano sekund na godzinę", DataWarehouseProcessUsageInfo.username as "Nazwa użytkownika", Computer.Name as "Nazwa komputera"
FROM "DataWarehouseProcessUsageInfo" as DataWarehouseProcessUsageInfo
INNER JOIN Agent on Agent.guid = DataWarehouseProcessUsageInfo.machineguid
INNER JOIN Computer on Agent.id = Computer.agent_id
WHERE 1=1
--Opcjonalny parametr zapytania - Data:
-- and DataWarehouseProcessUsageInfo.time LIKE '%%'
--Opcjonalny parametr zapytania - Proces:
-- and DataWarehouseProcessUsageInfo.processname LIKE '%%'
--Opcjonalny parametr zapytania - Nazwa użytkownika:
-- and DataWarehouseProcessUsageInfo.username LIKE '%%'
--Opcjonalny parametr zapytania - Nazwa komputera:
-- and Computer.name LIKE '%%'Informacje o odwiedzanych stronach internetowych
W tabeli znajdują się informacje:
Nazwa domeny
Użytkownik, który ją odwiedzał
Czas spędzony na witrynie
Udział procentowy w całości czasu spędzonego na przeglądaniu stron www
Szczegółowy raport z monitoringu stron www
Jeżeli posiadasz moduł Hurtownia Danych (hurtownię danych należy aktywować w profilu agenta zaznaczając checkbox: "Zbieraj dane z monitoringu procesów aplikacji i adresów URL"), za pomocą zapytania SQL możesz wygenerować szczegółowy raport z monitoringu, który zawiera informacje m.in. o nazwie procesu, dacie zdarzenia, adresie strony, czasie używania, nazwie użytkownika i komputera.
Przykładowe zapytanie znajduje się poniżej i możesz zmodyfikować je pod własne potrzeby.
logplus.io