Аналитика
В данном разделе описаны методы работы с аналитическими данными в системе R-Vision SIEM, включая дашборды, оповещения, отчеты и события. Описаны инструменты для создания запросов, фильтрации и анализа данных, а также справочник по функциям RQL для работы с событиями.
Содержание раздела:
-
Работа с дашбордами — создание и настройка дашбордов для визуализации аналитических данных.
-
Работа с оповещениями — управление оповещениями в системе.
-
Работа с отчетами — создание шаблонов отчетов и генерация аналитических данных для регулярной отчетности.
-
-
Работа с RQL-запросами — использование языка запросов R-Vision SIEM для анализа событий, включая условия, фильтры, сортировку, группировку и проекции.
-
Работа с разделом Поиск — поиск событий по фильтрам в выбранной модели события с указанием временных диапазонов.
-
Работа с RQL-песочницей — работа с событиями вне зависимости от модели события с использованием расширенных возможностей RQL для группировки и проекций.
-
-
Справочник по языку запросов RQL — функции и синтаксис RQL для работы с данными событий.
