Типы данных

Раздел содержит описания типов данных, поддерживаемых в системе R-Vision SIEM, с особенностями их использования и примерами.

Table 1. Поддерживаемые типы данных R-Vision SIEM
Тип данных	Описание	Пример
`DateTime`	Дата и время. Допустимые форматы значения: `DD.MM.YYYY HH:MM:SS`, где: `DD.MM.YYYY` — дата в формате "день.месяц.год". `HH:MM:SS` — время в формате "час:минута:секунда". `YYYY-MM-DDThh:mm:ss+/-hh:mm`, где: `YYYY-MM-DD` — дата в формате "год-месяц-день". `T` — начало обозначения времени. `hh:mm:ss` — время в формате "час:минута:секунда". `+hh:mm` или `-hh:mm` — разница между местным временем и часовым поясом UTC+0. При использовании формата `DD.MM.YYYY HH:MM:SS` время указывается относительно часового пояса пользователя. Формат отображения дат и времени в системе задается в настройках профиля. В полях событий дата и время могут задаваться следующими способами: `"<DateTime-значение>"` — используется для хранения даты-времени в виде строки. Например: `"15.05.2024 06:28:15"`. `t'<DateTime-значение'` — используется для возможности корреляции данных по дате-времени. Например: `t'15.05.2024 06:28:15'`.	15.05.2024 06:28:15 2024-05-15T10:28:15-04:00
`String`	Строка. Задается в двойных кавычках.	"абвг123"
`LCString`	Строка со словарным кодированием. Задается в двойных кавычках. Строковое значение записывается в словарь и заменяется на индекс его записи в словаре. При небольших размерах словаря (например, менее 10 000 записей) данные типа `LCString` обрабатываются быстрее по сравнению с типом `String`.	"абв"
`UInt`	Неотрицательное целое число фиксированной длины. Для определения диапазона значений требуется указать разрядность. Диапазоны значений, определяемые разрядностью: `UInt8`: [0 : 2⁸-1]; `UInt16`: [0 : 2¹⁶-1]; `UInt32`: [0 : 2³²-1]; `UInt64`: [0 : 2⁶⁴-1]; `UInt256`: [0 : 2²⁵⁶-1].	255
`Float`	Число с плавающей точкой. Для определения диапазона значений требуется указать разрядность. Приблизительные диапазоны значений, определяемые разрядностью: `Float32`: [-3,4x10³⁸ : 3,4x10³⁸]; `Float64`: [-1,7x10³⁰⁸ : 1,7x10³⁰⁸].	0.999
`UUID`	Универсальный уникальный идентификатор (UUID). Значение — пять групп из шестнадцатеричных цифр в формате `8-4-4-4-12`, разделенных дефисом. Буквы — только строчные латинские. Формат значения: `xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx`	61f0c404-5cb3-11e7-907b-a6006ad3dba0
`Bool`	Логическое значение.	True, False
`KeyValue`	Пара `ключ:значение`. Элементы пары указываются в фигурных скобках и разделяются двоеточием. Для ключа допускается только тип `String`. Для значения доступны следующие типы: `DateTime`; `String`; `LCString`; `UInt`; `Float32`; `UUID`; `IPv6`; `IPv4`; `MAC`.	{"key1":"1"}
`Enum`	Список предопределенных значений. Может хранить до 256 значений, пронумерованных в диапазоне [-128 : 127]. Элементы списка указываются в круглых скобках и разделяются запятой и пробелом.	('high_severity', 'medium_severity', 'low_severity')
`IPv4`	IPv4-адрес. Значение — четыре группы из трех десятичных цифр, разделенных точкой. Формат значения: `xxx.xxx.xxx.xxx`	10.99.101.99
`IPv6`	IPv6-адрес. Значение по стандарту RFC 5952 — восемь групп из четырёх шестнадцатеричных цифр, разделенных двоеточием. Буквы — только строчные латинские. Формат значения: `xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx` Допускается использование сжатой формы записи IPv6 в соответствии со следующими правилами: В каждой группе ведущие нули (нули слева) удаляются. Если группа состоит из одних нулей, она заменяется на один ноль. Одна непрерывная последовательность из нулей (самая длинная) заменяется символом двойного двоеточия (`::`). Может применяться только один раз. Допускается хранение IPv4 в нотации IPv6: Последние 32 младших бита записываются как IPv4-адрес. В начале идут только нулевые поля и одно единичное, записанные в нотации IPv6.	2a01:1f34::8a2e:765d 2a02:e980:1e::1
`MAC`	MAC-адрес. Значение — шесть двузначных шестнадцатеричных чисел, разделенных двоеточием. Буквы — только заглавные латинские. Формат значения: `XX:XX:XX:XX:XX:XX`	00:53:00:B8:DF:B8
`Array`	Массив значений заданного типа данных. Элементы массива указываются в квадратных скобках и разделяются запятой и пробелом. Допустимые типы данных значений массива: `DateTime`; `String`; `LCString`; `UInt`; `Float32`; `UUID`; `IPv6`; `IPv4`; `MAC`.	[321, 123, 12344]