Решено DLP Solar Dozor

V

Velly

Почетный гость
Добрый день! Столкнулась с проблемой в Solar Dozor. Если администратор DLP бездействует, то все равно от его имени выполняется поиск по всем событиям за 24 часа. Т.е. данные в разделе "Рабочий стол" обновляются каждые 3 минуты. Соответственно идет ротация всех логов за 24 часа каждые 3 минуты. Система может так лопатить данные несколько часов. При выходе администратора из системы такая активность прекращается. Это происходит под любой учетной записью администратора, после того, как он зашел в DLP. Как убрать такую активность?
Администраторов ИБ много. Такие поиски - излишняя нагрузка на канал. Читаю гайды по администрированию, но пока не нашла, где можно отключить таке поведение.
Может быть кто-то сталкивался?
Подскажите, пожалуйста.
 
Последнее редактирование:
Возможно какая-то служба работает от имени админа? Или смотреть настройки политик
 
Velly сказал(а):
Добрый день! Столкнулась с проблемой в Solar Dozor. Если администратор DLP бездействует, то все равно от его имени выполняется поиск по всем событиям за 24 часа. Т.е. данные в разделе "Рабочий стол" обновляются каждые 3 минуты. Соответственно идет ротация всех логов за 24 часа каждые 3 минуты. Система может так лопатить данные несколько часов. При выходе администратора из системы такая активность прекращается. Это происходит под любой учетной записью администратора, после того, как он зашел в DLP. Как убрать такую активность?
Администраторов ИБ много. Такие поиски - излишняя нагрузка на канал. Читаю гайды по администрированию, но пока не нашла, где можно отключить таке поведение.
Может быть кто-то сталкивался?
Подскажите, пожалуйста.
Нажмите, чтобы раскрыть...
А в каком из этих компонентов это происходит, исходя из описания не совсем ясно как она интегрирована в инфраструктуру..:rolleyes:
Возможно ли поподробнее объяснить кто куда входит и какие логи циркулируют 24 часа??
%D0%9A%D0%BE%D0%BD%D1%86%D0%B5%D0%BF%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F%20%D1%81%D1%85%D0%B5%D0%BC%D0%B0.png
 
я не сталкивался с солар дозор, нужно смотреть чо и как там настроено
 
Cyber_Hawk сказал(а):
А в каком из этих компонентов это происходит, исходя из описания не совсем ясно как она интегрирована в инфраструктуру..:rolleyes:
Возможно ли поподробнее объяснить кто куда входит и какие логи циркулируют 24 часа??
%D0%9A%D0%BE%D0%BD%D1%86%D0%B5%D0%BF%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F%20%D1%81%D1%85%D0%B5%D0%BC%D0%B0.png
Нажмите, чтобы раскрыть...
Большое спасибо за схему!
 
Для ответа нужно войти/зарегистрироваться
Назад
Верх