Работа с элементами экспертизы

Данный раздел описывает процесс работы с элементами экспертизы в системе R-Vision SIEM. Работа осуществляется в разделе Экспертиза веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Об элементах экспертизы

Элементы экспертизы используются в элементах конвейера для обработки и анализа данных, а также при создании дашбордов.

Система позволяет работать со следующими элементами экспертизы:

В системе доступны элементы экспертизы двух типов:

  • Системные элементы экспертизы — создаются системой автоматически. Они недоступны для переноса между каталогами, изменения, удаления или экспорта.

  • Пользовательские элементы экспертизы — создаются вручную.

Интерфейс раздела

Панель инструментов включает в себя следующие компоненты:

  • Кнопка Создать (plus) позволяет создать новый элемент экспертизы. По этой кнопке открывается выпадающий список для выбора типа создаваемого элемента.

  • Кнопка Удалить (trash) позволяет удалять выбранные элементы.

  • Кнопка Переместить в каталог (folder) позволяет переносить выбранные из списка элементы экспертизы в другой каталог.

  • Кнопки Экспортировать (export) и Импортировать (import) позволяют выгружать опубликованные элементы экспертизы из системы и загружать в систему элементы извне.

  • Переключатель Каталоги позволяет показать или скрыть в левой части рабочей области панель с деревом каталогов.

  • Поле Поиск предназначено для быстрого поиска элементов экспертизы в отображаемом списке.

  • Кнопка Фильтр (filter) позволяет настроить критерии фильтрации элементов экспертизы. В параметрах фильтрации доступны следующие опции:

    • Тип элемента — фильтрует элементы экспертизы по их типу.

    • Тег — фильтрует элементы по тегам, указанным в поле tags элемента, что позволяет отобрать элементы, относящиеся к определенным категориям.

    • Источник данных — фильтрует элементы по значению, указанному в поле data_source элемента, что позволяет отобрать элементы, совместимые с определенным источником данных.

    • Статус — фильтрует элементы по их текущему состоянию, например, включен или выключен.

    • Уровень угрозы — фильтрует элементы по уровню угрозы, например, критический, высокий, средний или низкий.

    • Тип создания — фильтрует элементы по типу их создания, например, пользовательский или системный.

Панель Каталоги содержит корневые каталоги и вложенные каталоги, относящиеся к ним. При нажатии на кнопку more vertical в верхнем правом углу панели открывается выпадающее меню с кнопкой Создать каталог для добавления нового корневого каталога.

При наведении курсора на название вложенного каталога в строке появляется кнопка действий (more vertical). При нажатии на нее открывается выпадающее меню с действиями, доступными для выбранного каталога: создание нового вложенного каталога, перемещение, переименование и удаление.

При выборе каталога система отображает список элементов экспертизы в этом каталоге. Список представлен в виде таблицы со следующими колонками:

  • Тип элемента — тип элемента экспертизы.

  • ID — уникальный идентификационный код, который автоматически присваивается системой при создании элемента.

  • Название — системное имя элемента экспертизы, используемое для его идентификации.

  • Версия — версия элемента экспертизы, представленная в формате SemVer v2.0. Неопубликованные элементы экспертизы (черновики) имеют значение Черновик.

  • Теги — пользовательские теги, присвоенные данному элементу экспертизы.

  • Источник данных — список совместимых с элементом экспертизы источников данных, присвоенных элементу в поле data_source.

  • Дата изменения — дата и время последнего изменения элемента экспертизы.

  • Уровень угрозы — уровень угрозы, ассоциированный с элементом экспертизы (Низкий, Средний, Высокий, Критический или Не указан).

  • Статус — текущий статус элемента экспертизы (включен/выключен).

При работе с таблицей элементов экспертизы доступны следующие операции:

  • Поиск элементов экспертизы по полям ID и Название.

  • Фильтрация элементов экспертизы по полям Тип элемента, Тег, Источник данных, Статус, Уровень угрозы, Тип создания:

    • Теги и источники данных вводятся вручную и применяются по кнопке ENTER.

    • Тип элемента, статус, уровень угрозы и тип создания выбираются из выпадающих списков.

      Для удобства работы с разделом заданные условия фильтрации отображаются над списком элементов. Условие фильтрации можно сбросить по кнопке close справа от него. Чтобы сбросить сразу все условия, можно использовать кнопку Сбросить все (close) справа от списка условий.

  • Сортировка элементов экспертизы по полям Название и Дата изменения.

  • Настройка отображения таблицы элементов экспертизы.

При выборе отдельного элемента экспертизы в правой части рабочей области отображается карточка с детальной информацией о нем. Карточка содержит название элемента, кнопку more vertical, кнопку Просмотр либо Изменить, вкладки Информация и Связанные элементы.

Название элемента экспертизы отображается в верхней части карточки.

Кнопка more vertical расположена в верхнем правом углу карточки. При нажатии на нее открывается выпадающее меню с действиями, доступными для выбранного элемента: изменение, удаление, создание копии, копирование кода, а также экспорт. Экспорт доступен только для опубликованных версий элементов экспертизы.

В нижней части карточки расположена кнопка, которая открывает редактор конфигурации:

  • Для опубликованных версий — кнопка Просмотр, открывающая окно в режиме просмотра конфигурации;

  • Для черновиков — кнопка Изменить, открывающая окно в режиме изменения конфигурации.

Вкладка Информация включает основные сведения об элементе экспертизы. У опубликованных версий на вкладке доступен также переключатель статуса.

Если элемент экспертизы имеет неопубликованные изменения, то в верхней части карточки отображается предупреждение.

Вкладка Связанные элементы предоставляет список элементов экспертизы, связанных с текущим элементом:

  • Схема активного списка — названия активных списков, которые используются в правилах корреляции и нормализации;

  • Таблица обогащения — названия таблиц обогащения, которые используются в правилах корреляции и нормализации.

При нажатии на название связанного элемента откроется окно просмотра его конфигурации.

Работа с каталогами

Элементы экспертизы хранятся в каталогах и подкаталогах. В левой части рабочей области интерфейса представлена иерархическая структура каталогов. Корневые каталоги содержат общий перечень элементов экспертизы, включая элементы из подкаталогов. При выборе конкретного каталога в древовидной структуре, содержащиеся в нем элементы экспертизы отображаются в таблице в центральной части рабочей области.

Доступные операции над каталогами:

Создание каталога

Вы можете создавать корневые или вложенные каталоги в разделе Экспертиза.

Чтобы создать корневой каталог:

  1. Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.

  2. Нажмите на кнопку more vertical справа от названия панели и выберите опцию Создать каталог. Отобразится окно создания каталога.

  3. Введите название каталога и нажмите на кнопку Создать. Система создаст каталог и отобразит уведомление об успешном создании. Новый каталог появится в списке.

    Имена корневых каталогов должны быть уникальными с учетом регистра.

Чтобы создать вложенный каталог:

  1. Выберите в дереве каталог, в котором требуется создать вложенный каталог.

  2. Нажмите на появившуюся кнопку действий (more vertical) напротив названия каталога и выберите опцию Создать каталог. Отобразится окно создания каталога.

  3. Введите название каталога и нажмите на кнопку Создать. Система создаст каталог и отобразит уведомление об успешном создании. Новый каталог появится в дереве внутри выбранного каталога.

    Имена вложенных каталогов в пределах родительского каталога должны быть уникальными с учетом регистра.

Переименование каталога

Переименовать можно только вложенные каталоги. Имена каталогов в пределах родительского каталога должны быть уникальными с учетом регистра.

Чтобы переименовать каталог:

  1. Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.

  2. Нажмите на появившуюся кнопку действий (more vertical) напротив названия каталога и выберите опцию Переименовать. Отобразится окно переименования каталога.

  3. Измените название каталога и нажмите на кнопку Переименовать. Система переименует каталог и отобразит уведомление об этом. Каталог отобразится в дереве под новым именем.

Перемещение каталога

Переместить можно только вложенные каталоги. Имена каталогов в пределах родительского каталога должны быть уникальными с учетом регистра.

Чтобы переместить каталог:

  1. Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.

  2. Нажмите на появившуюся кнопку действий (more vertical) напротив названия каталога и выберите опцию Переместить. Отобразится окно перемещения каталога.

  3. В окне перемещения каталога раскройте дерево каталогов и выберите новый родительский каталог для текущего каталога.

  4. Нажмите на кнопку Переместить. Каталог со всеми вложенными каталогами и элементами будет перемещен в выбранное местоположение. Система отобразит уведомление об успешном перемещении.

Удаление каталога

Удалить можно только вложенные каталоги, которые не содержат пользовательских элементов экспертизы.

  1. Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.

  2. Нажмите на появившуюся кнопку действий (more vertical) напротив названия каталога и выберите опцию Удалить. Система отобразит окно подтверждения удаления.

  3. Нажмите Удалить. Система удалит каталог и отобразит уведомление об успешном удалении. Удаленный каталог исчезнет из дерева.

Работа с элементами экспертизы

К элементам экспертизы относятся:

Доступные операции над элементами экспертизы:

Версионирование элемента экспертизы

Работа с элементом экспертизы зависит от типа его версии. Доступны следующие типы:

  • Опубликованная версия — полноценный рабочий элемент экспертизы. При публикации элемента экспертизы система автоматически запускает тесты для валидации его конфигурации.

    Для опубликованной версии доступны все возможные операции над элементом экспертизы, в том числе включение и выключение. Включенные элементы экспертизы можно использовать в элементах конвейера.

    При первичной публикации элемента экспертизы требуется указать его версию в формате SemVer v2.0 в поле version. При повторной публикации элемента экспертизы необходимо вручную увеличивать его версию. Историю изменения версий можно просмотреть в окне просмотра конфигурации опубликованного элемента экспертизы.

  • Черновик — предварительный вариант элемента экспертизы, не предназначенный для полноценного использования в системе. Черновик позволяет изменять конфигурацию элемента экспертизы и предварительно сохранять внесенные изменения без публикации элемента и без валидации его настроек.

    В отличие от опубликованной версии, черновик нельзя включить, а следовательно, он недоступен для использования в элементах конвейера. Также для черновика недоступна возможность экспорта конфигурации.

Создание элемента экспертизы

Чтобы создать элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Нажмите на кнопку Создать и выберите из выпадающего списка нужный тип элемента.

    Доступные типы элементов экспертизы:

    Система отобразит окно создания элемента экспертизы выбранного типа.

    При создании элемента экспертизы поля его структуры заполняются значениями по умолчанию. Для быстрой настройки структуры в системе доступны предустановленные примеры. Чтобы заполнить поля элемента экспертизы с помощью примера, нажмите на кнопку Примеры и выберите требуемый пример из выпадающего списка.

  3. Заполните поля элемента экспертизы, чтобы определить логику его работы.

  4. Нажмите на кнопку Опубликовать версию. Система создаст элемент экспертизы и отобразит уведомление об успешном создании. Новый элемент появится в списке.

    Чтобы элемент экспертизы стал доступен для использования в системе, его необходимо включить.

    Вы можете создать элемент экспертизы без его публикации (в виде черновика) с помощью кнопки Сохранить черновик. Система создаст черновик элемента и отобразит уведомление об успешном создании. Новый черновик появится в списке элементов экспертизы.

Представленная инструкция применима к элементам экспертизы всех типов, кроме правил корреляции.

Декларативные правила корреляции можно создавать как через RObject-конфигурацию, так и с помощью специального конструктора. Подробности приведены в разделе Создание правила корреляции.

Изменение элемента экспертизы

Изменение доступно только для элементов экспертизы с типом создания Пользовательский.

Чтобы изменить элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Изменить. Отобразится окно настроек элемента экспертизы.

    Вы также можете открыть окно настроек с помощью кнопки в нижней части карточки:

    • Для опубликованной версии: нажмите на кнопку Просмотр в нижней части карточки. Система отобразит окно просмотра настроек элемента экспертизы. Нажмите на кнопку Изменить в правом нижнем углу окна.

    • Для черновика: нажмите на кнопку Изменить в нижней части карточки.

  4. Внесите требуемые изменения в конфигурацию элемента экспертизы.

  5. Нажмите на кнопку Обновить версию. Новая версия элемента с измененной конфигурацией будет опубликована. Система отобразит уведомление об изменении элемента.

    При публикации новой версии элемента экспертизы требуется увеличить его текущую версию в поле version.

    Вы можете сохранить измененную конфигурацию элемента экспертизы без публикации (в виде черновика) с помощью кнопки Сохранить черновик. Конфигурация будет сохранена для дальнейшего редактирования. В этом случае в верхней части карточки элемента экспертизы будет отображаться предупреждение о наличии неопубликованных изменений.

Представленная инструкция применима к элементам экспертизы всех типов, кроме правил корреляции.

Декларативные правила корреляции можно изменять как через RObject-конфигурацию, так и с помощью специального конструктора. Подробности приведены в разделе Изменение правила корреляции.

Работа в окне настройки

При создании или изменении элемента экспертизы в окне настройки его конфигурации доступны горячие клавиши и вставка сниппетов для более простого редактирования. Чтобы проверить корректность настроек, используйте тестирование.

Для удобной работы с кодом предусмотрен полноэкранный режим. Чтобы развернуть окно на всю страницу браузера, нажмите в правом верхнем углу окна на кнопку На весь экран (maximize).

Чтобы вернуть обычный режим отображения, нажмите в правом верхнем углу кнопку Свернуть (minimize).

Чтобы скопировать код элемента, не открывая редактор, нажмите на кнопку действий (more vertical) в верхнем правом углу карточки элемента и выберите опцию Скопировать код.
В VRL-программе для доступа к данным события используется символ точки (.), а к метаданным события — символ процента (%). В корреляционных событиях метаданные включают данные исходных событий.

Использование горячих клавиш

При работе в окне настройки доступно использование следующих горячих клавиш:

Функция Клавиши и их комбинации

Сместить табуляцию на шаг вправо

TAB

Сместить табуляцию на шаг влево

SHIFT+TAB

Вызвать подсказки кода

Чтобы вставить выбранную подсказку, нажмите TAB или ENTER.

CTRL+SPACE

Искать по коду

CTRL+F

Включить или выключить поиск с учетом регистра

ALT+C

Включить или выключить поиск слова целиком

ALT+W

Включить или выключить поиск с регулярными выражениями

ALT+R

Выделить текущее слово.

CTRL+D

Чтобы выделить следующее идентичное значение и добавить курсор после него, удерживая CTRL, нажмите D.

Добавить курсор на следующие строки

CTRL+ALT+↓

Добавить курсор на предыдущие строки

CTRL+ALT+↑

Выделить всю строку

CTRL+L

Выделить следующую строку

SHIFT+↓

Выделить предыдущую строку

SHIFT+↑

Выделить весь код

CTRL+A

Копировать выделенное в буфер обмена

CTRL+C

Вырезать выделенное

CTRL+X

Вставить из буфера обмена

CTRL+V

Переместить текущую строку вниз

ALT+↓

Переместить текущую строку вверх

ALT+↑

Дублировать текущую строку и переместить курсор вниз

SHIFT+ALT+↓

Дублировать текущую строку и оставить курсор на текущей строке

SHIFT+ALT+↑

Отменить последнее действие

CTRL+Z

Повторить отмененное действие

CTRL+Y

Вставка сниппетов в элемент экспертизы

В окне настройки конфигурации вы можете вставить фрагмент VRL-кода из сниппета.

Чтобы вставить сниппет:

  1. Установите курсор в то место программы, куда необходимо вставить сниппет.

  2. Нажмите на кнопку Сниппеты (save) в левой нижней части окна. Система отобразит панель со списком доступных сниппетов. В верхней части панели расположено поле для быстрого поиска сниппетов по названию.

  3. Выберите сниппет из списка. Система вставит фрагмент кода из сниппета в то место, где расположен курсор.

Тестирование элемента экспертизы

В окне настройки конфигурации вы можете запустить тесты из блока тестирования tests. Для этого нажмите кнопку Запустить тесты (play) в левой нижней части окна.

Тесты также запускаются автоматически при создании и публикации элемента экспертизы.

Если в конфигурации элемента экспертизы имеются ошибки, их требуется предварительно исправить перед запуском тестирования или публикацией элемента. Публикация элемента с ошибками в конфигурации недоступна.

Если тесты в блоке tests заданы, то система запустит тестирование и отобразит в нижней части окна панель с подробным описанием результатов тестов.

Если в правиле корреляции настроена корреляция по полю с типом DateTime, например timestamp, то значение этого поля в блоке tests необходимо задавать в формате t'<DateTime-значение>'. Например: t'15.05.2024 06:28:15'. Это важно при корреляции на отсутствие событий.

В противном случае при запуске тестов система обработает поле в виде строки и корреляция по дате-времени будет работать некорректно.

При необходимости вы можете свернуть панель результатов тестирования по нажатию кнопки chevron down в правой части ее заголовка. Чтобы отобразить свернутую панель, нажмите на кнопку chevron up в правой части ее заголовка.

Просмотр элемента экспертизы

Чтобы просмотреть элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

    Чтобы закрыть карточку, нажмите на крестик в правом верхнем углу карточки.

    Название элемента экспертизы отображается в верхней части карточки.

    Если элемент экспертизы имеет неопубликованные изменения, то в верхней части карточки отображается предупреждение.

    По умолчанию при выборе элемента экспертизы открывается вкладка Информация. На вкладке отображается информация о выбранном элементе экспертизы.

    Вкладка содержит следующие параметры:

    • Уровень угрозы — уровень угрозы, ассоциированный с элементом экспертизы (Низкий, Средний, Высокий, Критический или Не указан).

    • Название — системное имя элемента экспертизы, используемое для его идентификации.

    • ID — уникальный идентификационный код элемента экспертизы, генерируемый автоматически при создании элемента.

    • Тип элемента — тип элемента экспертизы.

    • Тип создания — тип создания элемента экспертизы: системный или пользовательский.

    • Описание — краткое описание функциональности элемента экспертизы.

    • ID тенанта — уникальный идентификационный код тенанта, к которому относится элемент экспертизы.

    • Автор — разработчик или создатель элемента экспертизы.

    • Версия — версия элемента экспертизы, представленная в формате SemVer v2.0. Для неопубликованных элементов экспертизы (черновиков) поле не содержит значений.

    • Теги — пользовательские теги, присвоенные элементу экспертизы в поле tags.

    • Источник данных — список совместимых с элементом экспертизы источников данных, присвоенных элементу в поле data_source.

    • Каталог — родительский каталог, в котором расположен элемент экспертизы.

    • Статус — текущий статус элемента экспертизы (включен/выключен).

    • Дата создания — дата и время создания элемента экспертизы.

    • Создал — пользователь, инициировавший создание элемента экспертизы.

    • Дата изменения — дата и время последней модификации элемента экспертизы.

    • Изменил — пользователь, внесший последние изменения в элемент экспертизы.

  3. Чтобы просмотреть элементы экспертизы, связанные с текущим, перейдите на вкладку Связанные элементы в карточке.

  4. Чтобы просмотреть конфигурацию элемента экспертизы:

    • Для опубликованной версии: нажмите на кнопку Просмотр в нижней части карточки элемента. Система отобразит окно просмотра текущей конфигурации.

      В верхнем правом углу открывшегося окна отображается текущая версия элемента экспертизы.

      Справа от текущей версии расположена кнопка История, по которой открывается выпадающий список версий элемента экспертизы. Вы можете просмотреть конфигурацию конкретной версии, выбрав ее из списка.

    • Для черновика: нажмите на кнопку Изменить в нижней части карточки элемента. Система отобразит окно редактирования текущей конфигурации.

      Окно конфигурации черновика открывается только в режиме редактирования.

Включение элемента экспертизы

Чтобы опубликованный элемент экспертизы стал доступен в конвейерах событий, его необходимо включить.

Для черновиков возможность включения недоступна.

Чтобы включить элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Убедитесь, что на карточке элемента экспертизы открыта вкладка Информация.

  4. Переведите переключатель состояния элемента экспертизы в верхней части карточки в активное положение. Отобразится окно подтверждения включения элемента экспертизы.

  5. Нажмите на кнопку Включить. Система обновит статус элемента экспертизы и отобразит уведомление о включении. Элемент станет доступным в конвейерах событий.

Если при включении элемента экспертизы возникли ошибки, система отобразит сообщение об этом. Для просмотра списка ошибок нажмите на кнопку Показать.

Выключение элемента экспертизы

Для черновиков возможность включения и выключения недоступна, они всегда выключены.

Чтобы выключить опубликованный элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Убедитесь, что на карточке элемента экспертизы открыта вкладка Информация.

  4. Переведите переключатель в верхней части элемента экспертизы в неактивное положение. Отобразится окно подтверждения выключения элемента экспертизы.

  5. Нажмите на кнопку Выключить. Система обновит статус элемента экспертизы и отобразит уведомление о включении. Элемент перестанет быть доступным в конвейерах событий.

Перенос элемента экспертизы

Элементы экспертизы можно переносить между каталогами.

Перенос доступен только для элементов экспертизы с типом создания Пользовательский.

Чтобы перенести элемент или группу элементов из списка:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Установите флажки напротив тех элементов, которые вы хотите перенести, в левом столбце таблицы.

  3. Нажмите на кнопку Переместить в каталог (folder) на панели инструментов. Отобразится окно перемещения каталога.

  4. В отобразившемся окне раскройте дерево каталогов и выберите каталог для перемещения.

  5. Нажмите на кнопку Переместить. Элемент экспертизы будет перемещен в выбранный каталог. Система отобразит уведомление об успешном переносе элемента. Элемент отобразится в выбранном каталоге.

Создание копии элемента экспертизы

Чтобы создать копию элемента экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Создать копию. Отобразится окно настроек копии элемента экспертизы.

    В окне отображаются последние сохраненные для элемента экспертизы настройки конфигурации вне зависимости от того, были ли они опубликованы.

  4. Внесите требуемые изменения в конфигурацию копии элемента экспертизы.

  5. Нажмите на кнопку Опубликовать версию. Система создаст копию элемента и отобразит уведомление об успешном создании. Новый элемент экспертизы появится в списке.

    Вы можете создать копию элемента экспертизы без ее публикации (в виде черновика) с помощью кнопки Сохранить черновик. Система сохранит конфигурацию для дальнейшего редактирования и отобразит уведомление об этом. В верхней части карточки элемента будет отображаться предупреждение о наличии неопубликованных изменений.

    При создании копии элемента экспертизы требуется изменить его идентификатор в поле id.

Копирование кода элемента экспертизы

Чтобы скопировать код элемента экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Скопировать код. Код элемента будет скопирован в буфер обмена. Система отобразит уведомление о копировании.

Удаление элемента экспертизы

Удаление доступно только для элементов экспертизы с типом создания Пользовательский.

Удаление недоступно для элементов экспертизы, используемых в других сущностях системы.

Чтобы удалить элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Удалить. Отобразится окно подтверждения удаления элемента экспертизы.

  4. Нажмите на кнопку Удалить. Система удалит элемент и отобразит уведомление об успешном удалении. Удаленный элемент будет исключен из списка элементов экспертизы.

Вы также можете удалить группу элементов экспертизы. Для этого:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Установите флажки напротив тех элементов, которые вы хотите удалить, в левом столбце таблицы.

  3. Нажмите на кнопку trash на панели инструментов. Отобразится окно удаления.

  4. Нажмите на кнопку Удалить. Система удалит выбранные элементы и отобразит уведомление об успешном удалении. Удаленные элементы будет исключены из списка элементов экспертизы.

Экспорт элементов экспертизы

Экспорт доступен только для элементов экспертизы с типом создания Пользовательский.

Чтобы экспортировать элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Установите флажки напротив тех элементов, которые вы хотите экспортировать, в левом столбце таблицы.

  3. Нажмите на кнопку Экспортировать на панели инструментов. Система запросит подтверждение выполнения экспорта.

  4. В отобразившемся диалоговом окне нажмите Экспортировать. Элемент экспертизы будет загружен на устройство пользователя в виде файла с расширением .roc. Система отобразит уведомление об успешном экспорте.

Неопубликованные изменения и черновики в экспорте не участвуют.
Конфигурацию таблиц обогащения также можно экспортировать из объектного хранилища MinIO.

Импорт элементов экспертизы

Для загрузки элементов экспертизы в систему применяется функционал импорта, поддерживающий загрузку файлов с расширением .roc. Организация каталогов внутри ROC-файла определяет иерархию элементов экспертизы в системе после импорта. Файлы, содержащие элементы экспертизы (такие как правила и списки), должны быть в формате с расширением .roc.

  • При импорте архива система автоматически создает каталоги и элементы экспертизы в соответствии со структурой каталогов в архиве.

  • Если в системе уже существуют элементы с такими же названиями, как в импортируемом архиве, их содержание обновляется.

  • Если в системе уже существуют элементы экспертизы с такими же ID, как в импортируемом архиве, они будут заменены на импортируемые.

  • Пути к файлам в системе обновляются согласно новой конфигурации, определенной в архиве.

Чтобы импортировать элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы, в том числе их текущий статус (включен/выключен).

  2. Нажмите на кнопку Импортировать на панели инструментов. Система отобразит окно импорта элементов экспертизы.

  3. Нажмите Выбрать файл. Откроется окно проводника операционной системы.

  4. В окне выберите файл для импорта и нажмите на кнопку Открыть. Файл отобразится в окне импорта элементов экспертизы.

  5. Нажмите на кнопку Импортировать. Элемент экспертизы будет загружен в систему. Система отобразит окно с итогами импорта.

В случае возникновения ошибок в ходе импорта, система отобразит список ошибок с указанием ID, типа и описания ошибки.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение