Falcongaze_2_1
.pdfНастраиваем новое условие поиска, выставляя
[Статус документа | Шифрован | Да]:
Рис. 17. Выбор статуса документа.
Рис. 18. Статус условия: “Шифрован”
Добавляем еще одно условие поиска выставляя:
[Область поиска | Мессенджеры]
Объединяем оба условия логическим “И” и “Обрамляем блоком”:
11
Рис. 19. Добавление области поиска.
Рис. 20. Обрамление блоком.
Добавляем ещё одно условие:
[Процесс | Имя файла | Содержит TrueCrypt],
которое будет соединено с блоком логическим “ИЛИ”:
12
Рис. 21. Объединение блоков логическим “ИЛИ”.
Рис. 22. Условие поиска - процесс, содержащий TrueCrypt.
По заданным условиям есть результаты, среди которых найдем подозрительного пользователя. Ищем пункт “Текущий документ может быть найден по следующему пути” и переходим по ссылке на путь:
13
Рис. 23. Результат комбинированного поиска.
Рис. 24. “Текущий документ может быть найден по следующему пути”.
Открывается полная информация о взаимодействии данных пользователей:
14
Рис. 25. Все коммуникации между пользователями.
Для обозначения подозрительного пользователя привязываем информацию к этому лицу:
Рис. 26. Привязка информации к пользователям.
Теперь везде данный пользователь будет отображаться как “Конкурент”:
Рис. 27. Имя контакта было изменено.
5.Просмотр фотографии рабочего дня пользователя
Выбираем режим просмотра, который будет удобнее для восприятия:
15
Рис. 28. Вкладка “Активность пользователей”.
Рис. 29. Режим просмотра: “Группировка по организациям”.
Далее выставляем период работы Кравцовой Елены, который мы хотим рассмотреть, для подробного изучения деятельности данного лица. Выставляем интервал дат и вбиваем нужные даты (предыдущую рабочую неделю):
16
Рис. 30. Интервал дат: “Прошлая рабочая неделя”.
Рис. 31. Выбор пользователя для просмотра активности.
Получили график активности пользователя за прошлую рабочую неделю. На данный момент, интерес мы проявляем к переписке по Skype с “Конкурентом”. Ищем нужный нам промежуток времени:
17
Рис. 32. Результат отчёта активности.
Рис. 33. Отчёт об активности пользователя (Skype).
18
Рис. 34. Отчет об передаваемых файлах за первый рабочий день исследуемой недели.
Переписка с “Конкурентом”. Происходит распространение информации о работе компании от сотрудника:
Рис. 35. Содержание беседы пользователя (За первый день исследуемой недели).
Сохраняем данные переписки:
19
Рис. 36. Сохранение содержание переписки.
Рис. 37. Содержание сохраненного файла переписки.
По “графикам активности” находим наибольшее количество действий пользователя в единицу времени:
20