Работа с элементами экспертизы

Данный раздел описывает процесс работы с элементами экспертизы в системе R-Vision SIEM. Работа осуществляется в разделе Экспертиза веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Об элементах экспертизы

Элементы экспертизы используются в элементах конвейера для обработки и анализа данных, а также при создании дашбордов.

Система позволяет работать со следующими элементами экспертизы:

В системе доступны элементы экспертизы двух типов:

Системные элементы экспертизы — создаются системой автоматически. Они недоступны для переноса между каталогами, изменения, удаления или экспорта.
Пользовательские элементы экспертизы — создаются вручную.

Интерфейс раздела

Панель инструментов включает в себя следующие компоненты:

Кнопка Создать () позволяет создать новый элемент экспертизы. По этой кнопке открывается выпадающий список для выбора типа создаваемого элемента.
Кнопка Удалить () позволяет удалять выбранные элементы.
Кнопка Переместить в каталог () позволяет переносить выбранные из списка элементы экспертизы в другой каталог.
Кнопки Экспортировать () и Импортировать () позволяют выгружать опубликованные элементы экспертизы из системы и загружать в систему элементы извне.
Переключатель Каталоги позволяет показать или скрыть в левой части рабочей области панель с деревом каталогов.
Поле Поиск предназначено для быстрого поиска элементов экспертизы в отображаемом списке.
Кнопка Фильтр () позволяет настроить критерии фильтрации элементов экспертизы. В параметрах фильтрации доступны следующие опции:
- Тип элемента — фильтрует элементы экспертизы по их типу.
- Тег — фильтрует элементы по тегам, указанным в поле tags элемента, что позволяет отобрать элементы, относящиеся к определенным категориям.
- Источник данных — фильтрует элементы по значению, указанному в поле data_source элемента, что позволяет отобрать элементы, совместимые с определенным источником данных.
- Статус — фильтрует элементы по их текущему состоянию, например, включен или выключен.
- Уровень угрозы — фильтрует элементы по уровню угрозы, например, критический, высокий, средний или низкий.
- Тип создания — фильтрует элементы по типу их создания, например, пользовательский или системный.

Панель Каталоги содержит корневые каталоги и вложенные каталоги, относящиеся к ним. При нажатии на кнопку Действия ( more vertical ) в верхнем правом углу панели открывается выпадающее меню, в котором находится кнопка Создать каталог для добавления нового корневого каталога.

При наведении курсора на название вложенного каталога в строке появляется кнопка Действия ( more vertical ). При нажатии на эту кнопку открывается выпадающее меню с опциями для создания нового вложенного каталога, а также перемещения, переименования или удаления текущего каталога.

При выборе каталога система отображает список элементов экспертизы в этом каталоге. Список представлен в виде таблицы со следующими колонками:

Тип элемента — тип элемента экспертизы.
ID — уникальный идентификационный код, который автоматически присваивается системой при создании элемента.
Название — системное имя элемента экспертизы, используемое для его идентификации.
Версия — версия элемента экспертизы, представленная в формате SemVer v2.0. Неопубликованные элементы экспертизы (черновики) имеют значение Черновик.
Теги — пользовательские теги, присвоенные данному элементу экспертизы.
Источник данных — список совместимых с элементом экспертизы источников данных, присвоенных элементу в поле data_source.
Дата изменения — дата и время последнего изменения элемента экспертизы.
Уровень угрозы — уровень угрозы, ассоциированный с элементом экспертизы (Низкий, Средний, Высокий, Критический или Не указан).
Статус — текущий статус элемента экспертизы (включен/выключен).

При выборе отдельного элемента экспертизы в правой части рабочей области отображается карточка с детальной информацией о нём. Карточка содержит вкладку Информация, которая включает в себя следующие поля:

Уровень угрозы — уровень угрозы, ассоциированный с элементом экспертизы (Низкий, Средний, Высокий, Критический или Не указан).
Название — системное имя элемента экспертизы, используемое для его идентификации.
ID — уникальный идентификационный код элемента экспертизы, генерируемый автоматически при создании элемента.
Тип элемента — тип элемента экспертизы.
Тип создания — тип создания элемента экспертизы: системный или пользовательский.
Описание — краткое описание функциональности элемента экспертизы.
ID тенанта — уникальный идентификационный код тенанта, к которому относится элемент экспертизы.
Автор — разработчик или создатель элемента экспертизы.
Версия — версия элемента экспертизы, представленная в формате SemVer v2.0. Для неопубликованных элементов экспертизы (черновиков) поле не содержит значений.
Теги — пользовательские теги, присвоенные элементу экспертизы в поле tags.
Источник данных — список совместимых с элементом экспертизы источников данных, присвоенных элементу в поле data_source.
Каталог — родительский каталог, в котором расположен элемент экспертизы.
Статус — текущий статус элемента экспертизы (включен/выключен).
Дата создания — дата и время создания элемента экспертизы.
Создал — пользователь, инициировавший создание элемента экспертизы.
Дата изменения — дата и время последней модификации элемента экспертизы.
Изменил — пользователь, внесший последние изменения в элемент экспертизы.

У опубликованных версий элементов экспертизы на вкладке доступен также переключатель статуса.

Если элемент экспертизы имеет неопубликованные изменения, то в верхней части карточки отображается предупреждение.

В выпадающем меню по кнопке Действия ( more vertical ), которая расположена в верхнем правом углу карточки элемента экспертизы, доступны опции изменения, удаления, создания копии и экспорта выбранного элемента экспертизы. Экспорт доступен только для опубликованных версий элементов экспертизы.

Для опубликованных версий элементов экспертизы в нижней части карточки расположена кнопка Просмотр, позволяющая просмотреть конфигурацию элемента экспертизы.

Для черновиков в нижней части карточки расположена кнопка Изменить, позволяющая изменить конфигурацию элемента экспертизы.

При работе с таблицей элементов экспертизы доступны следующие операции:

Поиск элементов экспертизы по полям ID и Название.

Фильтрация элементов экспертизы по полям Тип элемента, Тег, Источник данных, Статус, Уровень угрозы, Тип создания:

Теги и источники данных вводятся вручную и применяются по кнопке ENTER.

Тип элемента, статус, уровень угрозы и тип создания выбираются из выпадающих списков.

Для удобства работы с разделом заданные условия фильтрации отображаются над списком элементов. Условие фильтрации можно сбросить по кнопке

справа от него. Чтобы сбросить сразу все условия, можно использовать кнопку Сбросить все (

) справа от списка условий.

Сортировка элементов экспертизы по полям Название и Дата изменения.
Настройка отображения таблицы элементов экспертизы.

Работа с каталогами

Элементы экспертизы хранятся в каталогах и подкаталогах. В левой части рабочей области интерфейса представлена иерархическая структура каталогов. Корневые каталоги содержат общий перечень элементов экспертизы, включая элементы из подкаталогов. При выборе конкретного каталога в древовидной структуре, содержащиеся в нем элементы экспертизы отображаются в таблице в центральной части рабочей области.

Доступные операции над каталогами:

создание каталога;
переименование каталога;
перемещение каталога;
удаление каталога.

Создание каталога

Вы можете создавать корневые или вложенные каталоги в разделе Экспертиза.

Чтобы создать корневой каталог:

Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.
Выберите опцию Создать каталог в выпадающем меню Действия () на панели справа от ее названия. Отобразится окно создания каталога.
Введите название каталога и нажмите на кнопку Создать. Каталог будет создан и отобразится в дереве каталогов.

Имена корневых каталогов должны быть уникальными с учетом регистра.

Чтобы создать вложенный каталог:

Выберите в дереве каталог, в котором требуется создать вложенный каталог.
Выберите опцию Создать каталог в выпадающем меню Действия (), которое отображается напротив названия каталога при наведении на него курсора. Отобразится окно создания каталога.
Введите название каталога и нажмите на кнопку Создать. Каталог будет создан и отобразится в дереве каталогов в выбранном каталоге.

Имена вложенных каталогов в пределах родительского каталога должны быть уникальными с учетом регистра.

Переименование каталога

Переименовать можно только вложенные каталоги. Имена каталогов в пределах родительского каталога должны быть уникальными с учетом регистра.

Чтобы переименовать каталог:

Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.
Выберите опцию Переименовать в выпадающем меню Действия (), которое отображается напротив названия каталога при наведении на него курсора. Отобразится окно переименования каталога.
Измените название каталога и нажмите на кнопку Переименовать. Каталог будет переименован и отобразится в дереве каталогов под новым именем.

Перемещение каталога

Переместить можно только вложенные каталоги. Имена каталогов в пределах родительского каталога должны быть уникальными с учетом регистра.

Чтобы переместить каталог:

Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.
Выберите опцию Переместить в выпадающем меню Действия (), которое отображается напротив названия каталога при наведении на него курсора. Отобразится окно перемещения каталога.
В окне перемещения каталога раскройте дерево каталогов и выберите новый родительский каталог для текущего каталога.
Нажмите на кнопку Переместить. Система отобразит уведомление об успешном перемещении каталога. Каталог и все его вложения будут перемещены в выбранное местоположение.

Удаление каталога

Удалить можно только вложенные каталоги, которые не содержат пользовательских элементов экспертизы.

Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.
Найдите нужный каталог в дереве и выберите опцию Удалить каталог в выпадающем меню Действия (), которое отображается напротив названия каталога при наведении на него курсора. Система отобразит окно подтверждения удаления.
Нажмите Удалить. Каталог будет удален и перестанет отображаться в дереве каталогов.

Работа с элементами экспертизы

К элементам экспертизы относятся:

Доступные операции над элементами экспертизы:

версионирование элемента экспертизы;
создание элемента экспертизы;
изменение элемента экспертизы;
работа в окне настройки;
тестирование элемента экспертизы;
просмотр элемента экспертизы;
включение элемента экспертизы;
выключение элемента экспертизы;
перенос элемента экспертизы;
создание копии элемента экспертизы;
копирование кода элемента экспертизы;
удаление элемента экспертизы;
экспорт элементов экспертизы;
импорт элементов экспертизы.

Версионирование элемента экспертизы

Работа с элементом экспертизы зависит от типа его версии. Доступны следующие типы:

Опубликованная версия — полноценный рабочий элемент экспертизы. При публикации элемента экспертизы система автоматически запускает тесты для валидации его конфигурации.

Для опубликованной версии доступны все возможные операции над элементом экспертизы, в том числе включение и выключение. Включенные элементы экспертизы можно использовать в элементах конвейера.

При первичной публикации элемента экспертизы требуется указать его версию в формате SemVer v2.0 в поле version. При повторной публикации элемента экспертизы необходимо вручную увеличивать его версию. Историю изменения версий можно просмотреть в окне просмотра конфигурации опубликованного элемента экспертизы.
Черновик — предварительный вариант элемента экспертизы, не предназначенный для полноценного использования в системе. Черновик позволяет изменять конфигурацию элемента экспертизы и предварительно сохранять внесенные изменения без публикации элемента и без валидации его настроек.

В отличие от опубликованной версии, черновик нельзя включить, а следовательно, он недоступен для использования в элементах конвейера. Также для черновика недоступна возможность экспорта конфигурации.

Создание элемента экспертизы

Чтобы создать элемент экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

Нажмите на кнопку Создать и выберите из выпадающего списка нужный тип элемента.

Доступные типы элементов экспертизы:

Система отобразит окно создания элемента экспертизы выбранного типа.

При создании элемента экспертизы поля его структуры заполняются значениями по умолчанию. Для быстрой настройки структуры в системе доступны предустановленные примеры. Чтобы заполнить поля элемента экспертизы с помощью примера, нажмите на кнопку Примеры и выберите требуемый пример из выпадающего списка.

Заполните поля элемента экспертизы, чтобы определить логику его работы.

Строки, начинающиеся с символа $ ($foo), интерпретируются в VRL-блоках элементов экспертизы как переменные окружения. Чтобы избежать этого, экранируйте такие строки символом $ ($$foo).

Нажмите на кнопку Опубликовать версию, чтобы сохранить изменения и опубликовать созданный элемент экспертизы. Система отобразит уведомление об успешном создании элемента. Новый элемент отобразится в таблице раздела Экспертиза.

Чтобы элемент экспертизы стал доступен для использования в системе, его необходимо включить.

Вы можете создать элемент экспертизы без его публикации (в виде черновика) с помощью кнопки Сохранить черновик. Система отобразит уведомление об успешном создании черновика элемента. Черновик отобразится в таблице раздела Экспертиза.

Представленная инструкция применима к элементам экспертизы всех типов, кроме правил корреляции.

Декларативные правила корреляции можно создавать как через RObject-конфигурацию, так и с помощью специального конструктора. Подробности приведены в разделе Создание правила корреляции.

Изменение элемента экспертизы

Изменение доступно только для элементов экспертизы с типом создания Пользовательский.

Чтобы изменить элемент экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку этого элемента экспертизы с подробной информацией о нем.

Выберите опцию Изменить в выпадающем меню Действия ( more vertical ) в верхней части карточки элемента экспертизы. Отобразится окно настроек элемента экспертизы.

Вы также можете открыть окно настроек с помощью кнопки в нижней части карточки:

Для опубликованной версии: нажмите на кнопку Просмотр в нижней части карточки. Система отобразит окно просмотра настроек элемента экспертизы. Нажмите на кнопку Изменить в правом нижнем углу окна.
Для черновика: нажмите на кнопку Изменить в нижней части карточки.

Внесите требуемые изменения в конфигурацию элемента экспертизы.
Нажмите на кнопку Обновить версию. Новая версия элемента экспертизы с измененной конфигурацией будет опубликована.

При публикации новой версии элемента экспертизы требуется увеличить его текущую версию в поле version.

Вы можете сохранить измененную конфигурацию элемента экспертизы без публикации (в виде черновика) с помощью кнопки Сохранить черновик. Конфигурация будет сохранена для дальнейшего редактирования. В этом случае в верхней части карточки элемента экспертизы будет отображаться предупреждение о наличии неопубликованных изменений.

Представленная инструкция применима к элементам экспертизы всех типов, кроме правил корреляции.

Декларативные правила корреляции можно изменять как через RObject-конфигурацию, так и с помощью специального конструктора. Подробности приведены в разделе Изменение правила корреляции.

Работа в окне настройки

При создании или изменении элемента экспертизы в окне настройки его конфигурации доступны горячие клавиши и вставка сниппетов для более простого редактирования. Чтобы проверить корректность настроек, используйте тестирование.

Для удобной работы с кодом предусмотрен полноэкранный режим. Чтобы развернуть окно на всю страницу браузера, нажмите в правом верхнем углу окна на кнопку На весь экран ( maximize ).

Чтобы вернуть обычный режим отображения, нажмите в правом верхнем углу кнопку Свернуть ( minimize ).

Чтобы скопировать код элемента, не открывая редактор, используйте опцию Скопировать код в меню Действия.

Использование горячих клавиш

При работе в окне настройки доступно использование следующих горячих клавиш:

Функция	Клавиши и их комбинации
Сместить табуляцию на шаг вправо	TAB
Сместить табуляцию на шаг влево	SHIFT+TAB
Вызвать подсказки кода Чтобы вставить выбранную подсказку, нажмите TAB или ENTER.	CTRL+SPACE
Искать по коду	CTRL+F
Включить или выключить поиск с учетом регистра	ALT+C
Включить или выключить поиск слова целиком	ALT+W
Включить или выключить поиск с регулярными выражениями	ALT+R
Выделить текущее слово.	CTRL+D Чтобы выделить следующее идентичное значение и добавить курсор после него, удерживая CTRL, нажмите D.
Добавить курсор на следующие строки	CTRL+ALT+↓
Добавить курсор на предыдущие строки	CTRL+ALT+↑
Выделить всю строку	CTRL+L
Выделить следующую строку	SHIFT+↓
Выделить предыдущую строку	SHIFT+↑
Выделить весь код	CTRL+A
Копировать выделенное в буфер обмена	CTRL+C
Вырезать выделенное	CTRL+X
Вставить из буфера обмена	CTRL+V
Переместить текущую строку вниз	ALT+↓
Переместить текущую строку вверх	ALT+↑
Дублировать текущую строку и переместить курсор вниз	SHIFT+ALT+↓
Дублировать текущую строку и оставить курсор на текущей строке	SHIFT+ALT+↑
Отменить последнее действие	CTRL+Z
Повторить отмененное действие	CTRL+Y

Функция

Клавиши и их комбинации

Сместить табуляцию на шаг вправо

TAB

Сместить табуляцию на шаг влево

SHIFT+TAB

Вызвать подсказки кода

Чтобы вставить выбранную подсказку, нажмите TAB или ENTER.

CTRL+SPACE

Искать по коду

CTRL+F

Включить или выключить поиск с учетом регистра

ALT+C

Включить или выключить поиск слова целиком

ALT+W

Включить или выключить поиск с регулярными выражениями

ALT+R

Выделить текущее слово.

CTRL+D

Чтобы выделить следующее идентичное значение и добавить курсор после него, удерживая CTRL, нажмите D.

Добавить курсор на следующие строки

CTRL+ALT+↓

Добавить курсор на предыдущие строки

CTRL+ALT+↑

Выделить всю строку

CTRL+L

Выделить следующую строку

SHIFT+↓

Выделить предыдущую строку

SHIFT+↑

Выделить весь код

CTRL+A

Копировать выделенное в буфер обмена

CTRL+C

Вырезать выделенное

CTRL+X

Вставить из буфера обмена

CTRL+V

Переместить текущую строку вниз

ALT+↓

Переместить текущую строку вверх

ALT+↑

Дублировать текущую строку и переместить курсор вниз

SHIFT+ALT+↓

Дублировать текущую строку и оставить курсор на текущей строке

SHIFT+ALT+↑

Отменить последнее действие

CTRL+Z

Повторить отмененное действие

CTRL+Y

Вставка сниппетов в элемент экспертизы

В окне настройки конфигурации вы можете вставить фрагмент VRL-кода из сниппета.

Чтобы вставить сниппет:

Установите курсор в то место программы, куда необходимо вставить сниппет.
Нажмите на кнопку Сниппеты () в левой нижней части окна. Система отобразит панель со списком доступных сниппетов. В верхней части панели расположено поле для быстрого поиска сниппетов по названию.
Выберите сниппет из списка. Система вставит фрагмент кода из сниппета в то место, где расположен курсор.

Тестирование элемента экспертизы

В окне настройки конфигурации вы можете запустить тесты из блока тестирования tests. Для этого нажмите кнопку Запустить тесты ( play ) в левой нижней части окна.

Тесты также запускаются автоматически при создании и публикации элемента экспертизы.

Если в конфигурации элемента экспертизы имеются ошибки, их требуется предварительно исправить перед запуском тестирования или публикацией элемента. Публикация элемента с ошибками в конфигурации недоступна.

Если тесты в блоке tests заданы, то система запустит тестирование и отобразит в нижней части окна панель с подробным описанием результатов тестов.

Если в правиле корреляции настроена корреляция по полю с типом DateTime, например timestamp, то значение этого поля в блоке tests необходимо задавать в формате t'<DateTime-значение>'. Например: t'15.05.2024 06:28:15'. Это важно при корреляции на отсутствие событий.

В противном случае при запуске тестов система обработает поле в виде строки и корреляция по дате-времени будет работать некорректно.

При необходимости вы можете свернуть панель результатов тестирования по нажатию кнопки chevron down в правой части ее заголовка. Чтобы отобразить свернутую панель, нажмите на кнопку chevron up в правой части ее заголовка.

Просмотр элемента экспертизы

Чтобы просмотреть элемент экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку этого элемента экспертизы с подробной информацией о нем.

Название элемента экспертизы отображается в верхней части карточки.

Чтобы закрыть карточку, нажмите на крестик в правом верхнем углу карточки.

Если элемент экспертизы имеет неопубликованные изменения, то в верхней части карточки отображается соответствующее предупреждение.

По умолчанию при выборе элемента экспертизы открывается вкладка Информация. На вкладке отображается информация о выбранном элементе экспертизы.

Вкладка содержит следующие параметры:
- Уровень угрозы — уровень угрозы, ассоциированный с элементом экспертизы (Низкий, Средний, Высокий, Критический или Не указан).
- Название — системное имя элемента экспертизы, используемое для его идентификации.
- ID — уникальный идентификационный код элемента экспертизы, генерируемый автоматически при создании элемента.
- Тип элемента — тип элемента экспертизы.
- Тип создания — тип создания элемента экспертизы: системный или пользовательский.
- Описание — краткое описание функциональности элемента экспертизы.
- ID тенанта — уникальный идентификационный код тенанта, к которому относится элемент экспертизы.
- Автор — разработчик или создатель элемента экспертизы.
- Версия — версия элемента экспертизы, представленная в формате SemVer v2.0. Для неопубликованных элементов экспертизы (черновиков) поле не содержит значений.
- Теги — пользовательские теги, присвоенные элементу экспертизы в поле tags.
- Источник данных — список совместимых с элементом экспертизы источников данных, присвоенных элементу в поле data_source.
- Каталог — родительский каталог, в котором расположен элемент экспертизы.
- Статус — текущий статус элемента экспертизы (включен/выключен).
- Дата создания — дата и время создания элемента экспертизы.
- Создал — пользователь, инициировавший создание элемента экспертизы.
- Дата изменения — дата и время последней модификации элемента экспертизы.
- Изменил — пользователь, внесший последние изменения в элемент экспертизы.
Чтобы просмотреть конфигурацию элемента экспертизы:
- Для опубликованной версии: нажмите на кнопку Просмотр в нижней части карточки элемента. Система отобразит окно просмотра текущей конфигурации.
  
  В верхнем правом углу открывшегося окна отображается текущая версия элемента экспертизы.
  
  Справа от текущей версии расположена кнопка История, по которой открывается выпадающий список версий элемента экспертизы. Вы можете просмотреть конфигурацию конкретной версии, выбрав ее из списка.
- Для черновика: нажмите на кнопку Изменить в нижней части карточки элемента. Система отобразит окно редактирования текущей конфигурации.
  
  Окно конфигурации черновика открывается только в режиме редактирования.

Включение элемента экспертизы

Чтобы опубликованный элемент экспертизы стал доступен в конвейерах событий, его необходимо включить.

Чтобы включить элемент экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку этого элемента экспертизы с подробной информацией о нем.
Убедитесь, что на карточке элемента экспертизы открыта вкладка Информация.
Переведите переключатель состояния элемента экспертизы в верхней части карточки в активное положение. Отобразится окно подтверждения включения элемента экспертизы.
Нажмите на кнопку Включить. Система обновит информацию о статусе элемента экспертизы. Элемент экспертизы станет доступным в конвейерах событий.

Если при включении элемента экспертизы возникли ошибки, система отобразит сообщение об этом. Для просмотра списка ошибок нажмите на кнопку Показать.

Для черновиков возможность включения и выключения недоступна.

Выключение элемента экспертизы

Чтобы выключить опубликованный элемент экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку этого элемента экспертизы с подробной информацией о нем.
Убедитесь, что на карточке элемента экспертизы открыта вкладка Информация.
Переведите переключатель в верхней части элемента экспертизы в неактивное положение. Отобразится окно подтверждения выключения элемента экспертизы.
Нажмите на кнопку Выключить. Система обновит информацию о статусе элемента экспертизы. Элемент экспертизы перестанет быть доступным в конвейерах событий.

Для черновиков возможность включения и выключения недоступна.

Перенос элемента экспертизы

Элементы экспертизы можно переносить между каталогами.

Перенос доступен только для элементов экспертизы с типом создания Пользовательский.

Чтобы перенести элемент или группу элементов из списка:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Установите флажки напротив тех элементов, которые вы хотите перенести, в левом столбце таблицы.
Нажмите на кнопку Переместить в каталог () на панели инструментов. Отобразится окно перемещения каталога.
В отобразившемся окне раскройте дерево каталогов и выберите каталог для перемещения.
Нажмите на кнопку Переместить. Элемент экспертизы будет перемещен в выбранный каталог. Система отобразит уведомление об успешном переносе элемента. Элемент отобразится в выбранном каталоге.

Создание копии элемента экспертизы

Чтобы создать копию элемента экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку этого элемента экспертизы с подробной информацией о нем.

Выберите опцию Создать копию в выпадающем меню Действия ( more vertical ) в верхней части карточки элемента экспертизы. Отобразится окно настроек копии элемента экспертизы.

В окне отображаются последние сохраненные для элемента экспертизы настройки конфигурации вне зависимости от того, были ли они опубликованы.

Внесите требуемые изменения в конфигурацию копии элемента экспертизы.
Нажмите на кнопку Опубликовать версию. Копия элемента экспертизы будет создана и опубликована.

Вы можете создать копию элемента экспертизы без ее публикации (в виде черновика) с помощью кнопки Сохранить черновик. Конфигурация копии элемента экспертизы будет сохранена для дальнейшего редактирования. В верхней части карточки копии будет отображаться предупреждение о наличии неопубликованных изменений.

При создании копии элемента экспертизы требуется изменить его идентификатор в поле id.

Копирование кода элемента экспертизы

Чтобы скопировать код элемента экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку этого элемента экспертизы с подробной информацией о нем.
Выберите опцию Скопировать код в выпадающем меню Действия () в верхней части карточки элемента экспертизы. Код элемента будет скопирован в буфер обмена.

Удаление элемента экспертизы

Удаление доступно только для элементов экспертизы с типом создания Пользовательский.

Удаление недоступно для элементов экспертизы, используемых в других сущностях системы.

Чтобы удалить элемент экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку этого элемента экспертизы с подробной информацией о нем.
Выберите опцию Удалить в выпадающем меню Действия () в верхней части карточки элемента экспертизы. Отобразится окно подтверждения удаления элемента экспертизы.
Нажмите на кнопку Удалить. Система отобразит уведомление об удалении элемента экспертизы, и элемент экспертизы будет удален из списка элементов экспертизы.

Вы также можете удалить группу элементов экспертизы. Для этого:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Установите флажки напротив тех элементов, которые вы хотите удалить, в левом столбце таблицы.
Нажмите на кнопку на панели инструментов. Отобразится окно удаления.
Нажмите на кнопку Удалить. Система отобразит уведомление об удалении выбранного элемента экспертизы, и элемент экспертизы будет удален из списка элементов экспертизы.

Экспорт элементов экспертизы

Экспорт доступен только для элементов экспертизы с типом создания Пользовательский.

Чтобы экспортировать элемент экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Установите флажки напротив тех элементов, которые вы хотите экспортировать, в левом столбце таблицы.
Нажмите на кнопку Экспортировать на панели инструментов. Система запросит подтверждение выполнения экспорта.
В отобразившемся диалоговом окне нажмите Экспортировать. Элемент экспертизы будет загружен на устройство пользователя в виде файла с расширением .roc. Система отобразит уведомление об успешном экспорте элемента.

Неопубликованные изменения и черновики в экспорте не участвуют.

Импорт элементов экспертизы

Для загрузки элементов экспертизы в систему применяется функционал импорта, поддерживающий загрузку файлов с расширением .roc. Организация каталогов внутри ROC-файла определяет иерархию элементов экспертизы в системе после импорта. Файлы, содержащие элементы экспертизы (такие как правила и списки), должны быть в формате с расширением .roc.

При импорте архива система автоматически создает каталоги и элементы экспертизы в соответствии со структурой каталогов в архиве.
Если в системе уже существуют элементы с такими же названиями, как в импортируемом архиве, их содержание обновляется.
Если в системе уже существуют элементы экспертизы с такими же ID, как в импортируемом архиве, они будут заменены на импортируемые.
Пути к файлам в системе обновляются согласно новой конфигурации, определенной в архиве.

Чтобы импортировать элемент экспертизы:

Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).
Нажмите на кнопку Импортировать на панели инструментов. Система отобразит окно импорта элементов экспертизы.
Нажмите Выбрать файл. Откроется окно проводника операционной системы.
В окне выберите файл для импорта и нажмите на кнопку Открыть. Файл отобразится в окне импорта элементов экспертизы.
Нажмите на кнопку Импортировать. Элемент экспертизы будет загружен в систему. Система отобразит окно с итогами импорта.

В случае возникновения ошибок в ходе импорта, система отобразит список ошибок с указанием ID, типа и описания ошибки.