Работа с шинами

Данный раздел описывает процесс работы с шинами коллектора в системе R-Vision SIEM. Работа осуществляется на вкладке Шины в карточке коллектора.

О шинах

Шина — это компонент коллектора, который позволяет направлять потоки событий между конвейерами. В коллекторе может быть одна или несколько шин. Шина поддерживает два типа соединения: на получение и на отправку событий. Два конвейера событий могут сообщаться друг с другом посредством шин.

Список шин коллектора отображается на вкладке Шины в его карточке. Над списком расположено поле для поиска шин по названию.

Добавление шины

Чтобы добавить шину:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Шины в карточке коллектора. Система отобразит список шин коллектора.

  4. В нижней части карточки нажмите на кнопку Добавить. На экране отобразится окно добавления шины.

  5. Введите название шины.

  6. При необходимости введите описание шины.

  7. Нажмите на кнопку Добавить. Шина будет создана и отобразится в списке шин на вкладке Шины в карточке коллектора.

Просмотр шины

Чтобы отобразить информацию о шине:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Шины в карточке коллектора. Система отобразит список шин коллектора.

  4. Нажмите на стрелку (chevron down) в строке шины. Отобразится карточка шины, содержащая следующие поля:

    • Название шины.

    • Идентификатор шины.

    • Описание шины.

    • Дата и время создания шины.

    • Идентификатор пользователя, создавшего шину.

    • Дата и время последнего изменения шины.

    • Идентификатор пользователя, изменившего шину.

Изменение шины

Чтобы изменить шину:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Шины в карточке коллектора. Система отобразит список шин коллектора.

  4. Выберите опцию Изменить в выпадающем меню Действия (more vertical) в строке шины. Система отобразит окно редактирования шины.

  5. Внесите изменения в требуемые поля.

  6. Нажмите на кнопку Сохранить. Измененные данные шины будут сохранены.

Удаление шины

Чтобы удалить шину:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Шины в карточке коллектора. Система отобразит список шин коллектора.

  4. Выберите опцию Удалить в выпадающем меню Действия (more vertical) в строке шины. Система отобразит окно подтверждения действия.

  5. Нажмите Удалить. Шина будет удалена из коллектора.

Удаление недоступно для базовой шины События с ошибкой и для шин, используемых в конвейерах.

Работа с шиной на конвейере

Чтобы отправлять события на шину и/или получать из нее события, требуется добавить соединение с шиной на конфигурацию конвейера.

Существуют следующие типы соединения с шиной на конвейере:

  • Получение — имеет один вход и не имеет выходов.

  • Отправка — имеет один выход и не имеет входов.

На конфигурации конвейера шина принимает события на входе соединения типа Получение и пересылает их на выход соединения типа Отправка. С помощью такой связи посредством использования шины можно настраивать обмен событиями между несколькими конвейерами в рамках одного коллектора.

Добавление шины на конвейер

Чтобы добавить соединение с шиной на конфигурацию конвейера:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Конвейеры в карточке коллектора. Система отобразит список конвейеров коллектора.

  4. Нажмите на стрелку (chevron down) в строке конвейера. Отобразится карточка конвейера.

  5. Нажмите на кнопку Конфигурация конвейера в нижней части карточки. Отобразится диаграмма конфигурации конвейера.

  6. Удостоверьтесь, что в выпадающем списке Версия на панели инструментов в окне конфигурации конвейера выбран вариант Черновик.

  7. Нажмите на кнопку Добавить элемент и выберите из выпадающего списка пункт Шина. Отобразится окно добавления соединения с шиной.

  8. Выберите из выпадающего списка шину, с которой требуется задать соединение. На выбор доступны только шины текущего коллектора.

  9. Введите название соединения с шиной.

  10. Выберите из выпадающего списка тип соединения с шиной (получение/отправка).

  11. Нажмите на кнопку Добавить. Соединение с шиной отобразится на схеме.

Изменение шины на конвейере

Чтобы изменить настройки шины на конвейере:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Конвейеры в карточке коллектора. Система отобразит список конвейеров коллектора.

  4. Нажмите на стрелку (chevron down) в строке конвейера. Отобразится карточка конвейера.

  5. Нажмите на кнопку Конфигурация конвейера в нижней части карточки. Отобразится диаграмма конфигурации конвейера.

  6. Удостоверьтесь, что в выпадающем списке Версия на панели инструментов в окне конфигурации конвейера выбран вариант Черновик.

  7. Откройте окно настроек соединения с шиной одним из следующих способов:

    • Выберите опцию Изменить в выпадающем меню Действия (more vertical) справа от названия соединения с шиной.

    • Дважды нажмите на соединение с шиной на схеме конвейера.

  8. Внесите изменения в требуемые поля.

    Тип соединения с шиной (получение/отправка) задается только при ее добавлении на конвейер. При редактировании шины на конвейере, изменение типа ее соединения недоступно.

  9. Нажмите на кнопку Сохранить. Измененные данные соединения с шиной будут сохранены.

Удаление шины с конвейера

Чтобы удалить соединение с шиной с конвейера:

  1. Перейдите в раздел Ресурсы → Коллекторы. Система отобразит сведения об имеющихся коллекторах, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку коллектора в списке. Система отобразит в правой части экрана карточку этого коллектора с подробной информацией о нем.

  3. Перейдите на вкладку Конвейеры в карточке коллектора. Система отобразит список конвейеров коллектора.

  4. Нажмите на стрелку (chevron down) в строке конвейера. Отобразится карточка конвейера.

  5. Нажмите на кнопку Конфигурация конвейера в нижней части карточки. Отобразится диаграмма конфигурации конвейера.

  6. Удостоверьтесь, что в выпадающем списке Версия на панели инструментов в окне конфигурации конвейера выбран вариант Черновик.

  7. Выберите опцию Удалить в выпадающем меню Действия (more vertical), расположенном справа от названия соединения с шиной. Система отобразит окно подтверждения удаления.

  8. Нажмите на кнопку Удалить. Соединение с шиной будет удалено с конфигурации конвейера.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение