Работа с элементами экспертизы

Данный раздел описывает процесс работы с элементами экспертизы в системе R-Vision SIEM. Работа осуществляется в разделе Экспертиза веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Об элементах экспертизы

Элементы экспертизы используются в элементах конвейера для обработки и анализа данных, а также при создании дашбордов.

Система позволяет работать со следующими элементами экспертизы:

В системе доступны элементы экспертизы двух типов:

  • Системные элементы экспертизы — создаются системой автоматически. Они недоступны для переноса между каталогами, изменения, удаления или экспорта.

  • Пользовательские элементы экспертизы — создаются вручную.

Интерфейс раздела

Панель инструментов раздела включает в себя следующие компоненты:

  • Кнопка Создать (plus) позволяет создать новый элемент экспертизы. По этой кнопке открывается выпадающий список для выбора типа создаваемого элемента.

  • Кнопка Удалить (trash) позволяет удалять выбранные элементы.

  • Кнопка Переместить в каталог (folder) позволяет переносить выбранные из списка элементы экспертизы в другой каталог.

  • Кнопки Экспортировать (export) и Импортировать (import) позволяют выгружать опубликованные элементы экспертизы из системы и загружать в систему элементы извне.

  • Переключатель Каталоги позволяет показать или скрыть в левой части рабочей области панель с деревом каталогов.

  • Поле Поиск предназначено для быстрого поиска элементов экспертизы в отображаемом списке.

  • Кнопка Фильтр (filter) позволяет настроить критерии фильтрации элементов экспертизы. В параметрах фильтрации доступны следующие опции:

    • Тип элемента — фильтрует элементы экспертизы по их типу.

    • Тег — фильтрует элементы по тегам, указанным в поле tags элемента, что позволяет отобрать элементы, относящиеся к определенным категориям.

    • Источник данных — фильтрует элементы по значению, указанному в поле data_source элемента, что позволяет отобрать элементы, совместимые с определенным источником данных.

    • Статус — фильтрует элементы по их текущему состоянию, например, включен или выключен.

    • Уровень угрозы — фильтрует элементы по уровню угрозы, например, критический, высокий, средний или низкий.

    • Тип создания — фильтрует элементы по типу их создания, например, пользовательский или системный.

Панель Каталоги содержит корневые каталоги и вложенные каталоги, относящиеся к ним. При нажатии на кнопку more vertical в верхнем правом углу панели открывается выпадающее меню с кнопкой Создать каталог для добавления нового корневого каталога.

При наведении курсора на название вложенного каталога в строке появляется кнопка действий (more vertical). При нажатии на нее открывается выпадающее меню с действиями, доступными для выбранного каталога: создание нового вложенного каталога, перемещение, переименование и удаление.

При выборе каталога система отображает список элементов экспертизы в этом каталоге. Список представлен в виде таблицы со следующими столбцами:

  • Тип элемента — тип элемента экспертизы.

  • ID — уникальный идентификационный код, который автоматически присваивается системой при создании элемента.

  • Название — имя элемента экспертизы, используемое для его идентификации в системе.

  • Версия — версия элемента экспертизы, представленная в формате SemVer v2.0. Неопубликованные элементы экспертизы (черновики) имеют значение Черновик.

  • Теги — пользовательские теги, присвоенные данному элементу экспертизы.

  • Источник данных — список совместимых с элементом экспертизы источников данных, присвоенных элементу в поле data_source.

  • Дата изменения — дата и время последнего изменения элемента экспертизы.

  • Уровень угрозы — уровень угрозы, ассоциированный с элементом экспертизы (Низкий, Средний, Высокий, Критический или Не указан).

  • Статус — текущий статус элемента экспертизы (включен/выключен).

При работе с таблицей элементов экспертизы доступны следующие операции:

  • Поиск элементов экспертизы по полям ID и Название.

  • Фильтрация элементов экспертизы по полям Тип элемента, Тег, Источник данных, Статус, Уровень угрозы, Тип создания:

    • Теги и источники данных вводятся вручную и применяются по клавише ENTER.

    • Тип элемента, статус, уровень угрозы и тип создания выбираются из выпадающих списков.

      Для удобства работы с разделом заданные условия фильтрации отображаются над списком элементов. Условие фильтрации можно сбросить по кнопке close справа от него. Чтобы сбросить сразу все условия, можно использовать кнопку Сбросить все (close) справа от списка условий.

  • Сортировка элементов экспертизы по полям Название и Дата изменения.

  • Настройка отображения таблицы.

При выборе конкретного элемента экспертизы в правой части рабочей области отображается карточка с его детальной информацией. Карточка содержит следующие вкладки:

  • Информация — общие сведения об элементе.

  • Связанные элементы — используемые элементом активные списки и таблицы обогащения.

  • Конвейеры — конвейеры, на которых используется элемент (только для правил).

Работа с каталогами

Элементы экспертизы хранятся в каталогах и подкаталогах. В левой части рабочей области интерфейса представлена иерархическая структура каталогов. Корневые каталоги содержат общий перечень элементов экспертизы, включая элементы из подкаталогов. При выборе конкретного каталога в древовидной структуре, содержащиеся в нем элементы экспертизы отображаются в таблице в центральной части рабочей области.

Доступные операции над каталогами:

Создание каталога

Вы можете создавать корневые или вложенные каталоги в разделе Экспертиза.

Чтобы создать корневой каталог:

  1. Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.

  2. Нажмите на кнопку more vertical справа от названия панели и выберите опцию Создать каталог. Отобразится окно создания каталога.

  3. Введите название каталога и нажмите на кнопку Создать. Система создаст каталог и отобразит соответствующее уведомление. Новый каталог появится в списке.

    Имена корневых каталогов должны быть уникальными с учетом регистра.

Чтобы создать вложенный каталог:

  1. Выберите в дереве каталог, в котором требуется создать вложенный каталог.

  2. Нажмите на появившуюся кнопку действий (more vertical) напротив названия каталога и выберите опцию Создать каталог. Отобразится окно создания каталога.

  3. Введите название каталога и нажмите на кнопку Создать. Система создаст каталог и отобразит соответствующее уведомление. Новый каталог появится в дереве внутри выбранного каталога.

    Имена вложенных каталогов в пределах родительского каталога должны быть уникальными с учетом регистра.

Переименование каталога

Переименовать можно только вложенные каталоги. Имена каталогов в пределах родительского каталога должны быть уникальными с учетом регистра.

Чтобы переименовать каталог:

  1. Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.

  2. Нажмите на появившуюся кнопку действий (more vertical) напротив названия каталога и выберите опцию Переименовать. Отобразится окно переименования каталога.

  3. Измените название каталога и нажмите на кнопку Переименовать. Система переименует каталог и отобразит соответствующее уведомление. Каталог отобразится в дереве под новым именем.

Перемещение каталога

Переместить можно только вложенные каталоги. Имена каталогов в пределах родительского каталога должны быть уникальными с учетом регистра.

Чтобы переместить каталог:

  1. Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.

  2. Нажмите на появившуюся кнопку действий (more vertical) напротив названия каталога и выберите опцию Переместить. Отобразится окно перемещения каталога.

  3. В окне перемещения каталога раскройте дерево каталогов и выберите новый родительский каталог для текущего каталога.

  4. Нажмите на кнопку Переместить. Система переместит каталог со всеми вложенными каталогами и элементами в выбранное местоположение и отобразит соответствующее уведомление.

Удаление каталога

Удалить можно только вложенные каталоги, которые не содержат пользовательских элементов экспертизы.

  1. Перейдите в раздел Экспертиза. В левой части рабочей области находится панель Каталоги, которая содержит перечень доступных в системе каталогов.

  2. Нажмите на появившуюся кнопку действий (more vertical) напротив названия каталога и выберите опцию Удалить. Система отобразит окно подтверждения удаления.

  3. Нажмите Удалить. Система удалит каталог и отобразит соответствующее уведомление. Удаленный каталог исчезнет из дерева.

Работа с элементами экспертизы

К элементам экспертизы относятся:

Доступные операции над элементами экспертизы:

Версионирование элемента экспертизы

Работа с элементом экспертизы зависит от типа его версии. Доступны следующие типы:

  • Опубликованная версия — полноценный рабочий элемент экспертизы. При публикации элемента экспертизы система автоматически запускает тесты для валидации его конфигурации.

    Для опубликованной версии доступны все возможные операции над элементом экспертизы, в том числе включение и выключение. Включенные элементы экспертизы можно использовать в элементах конвейера.

    При первичной публикации элемента экспертизы требуется указать его версию в формате SemVer v2.0 в поле version. При повторной публикации элемента экспертизы необходимо вручную увеличивать его версию. Историю изменения версий можно просмотреть в окне просмотра конфигурации опубликованного элемента экспертизы.

  • Черновик — предварительный вариант элемента экспертизы, не предназначенный для полноценного использования в системе. Черновик позволяет изменять конфигурацию элемента экспертизы и предварительно сохранять внесенные изменения без публикации элемента и без валидации его настроек.

    В отличие от опубликованной версии, черновик нельзя включить, а следовательно, он недоступен для использования в элементах конвейера. Также для черновика недоступна возможность экспорта конфигурации.

Создание элемента экспертизы

Чтобы создать элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Нажмите на кнопку Создать и выберите из выпадающего списка нужный тип элемента.

    Доступные типы элементов экспертизы:

    Система отобразит окно создания элемента экспертизы выбранного типа.

    При создании элемента экспертизы поля его структуры заполняются значениями по умолчанию. Для быстрой настройки структуры в системе доступны предустановленные примеры. Чтобы заполнить поля элемента экспертизы с помощью примера, нажмите на кнопку Примеры и выберите требуемый пример из выпадающего списка.

  3. Заполните поля элемента экспертизы, чтобы определить логику его работы.

  4. Нажмите на кнопку Опубликовать версию. Система создаст элемент экспертизы и отобразит соответствующее уведомление. Новый элемент появится в списке.

    Чтобы элемент экспертизы стал доступен для использования в системе, его необходимо включить.

    Вы можете создать черновик элемента экспертизы без публикации с помощью кнопки Сохранить черновик. Система создаст черновик элемента и отобразит соответствующее уведомление. Новый черновик появится в списке элементов экспертизы.

Представленная инструкция применима к элементам экспертизы всех типов, кроме правил корреляции.

Декларативные правила корреляции можно создавать как через RObject-конфигурацию, так и с помощью специального конструктора. Подробности приведены в разделе Создание правила корреляции.

Изменение элемента экспертизы

Изменение доступно только для элементов экспертизы с типом создания Пользовательский.

Чтобы изменить элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Изменить. Отобразится окно настроек элемента экспертизы.

    Вы также можете открыть окно настроек с помощью кнопки в нижней части карточки:

    • Для опубликованной версии: нажмите на кнопку Просмотр в нижней части карточки. Система отобразит окно просмотра настроек элемента экспертизы. Нажмите на кнопку Изменить в правом нижнем углу окна.

    • Для черновика: нажмите на кнопку Изменить в нижней части карточки.

  4. Внесите требуемые изменения в конфигурацию элемента экспертизы.

  5. Нажмите на кнопку Обновить версию. Система опубликует новую версию элемента с измененной конфигурацией и отобразит соответствующее уведомление.

    При публикации новой версии элемента экспертизы требуется увеличить его текущую версию в поле version.

    Вы можете сохранить измененную конфигурацию элемента экспертизы в виде черновика без публикации с помощью кнопки Сохранить черновик. Конфигурация будет сохранена для дальнейшего редактирования. В этом случае в верхней части карточки элемента экспертизы будет отображаться предупреждение о наличии неопубликованных изменений.

Представленная инструкция применима к элементам экспертизы всех типов, кроме правил корреляции.

Декларативные правила корреляции можно изменять как через RObject-конфигурацию, так и с помощью специального конструктора. Подробности приведены в разделе Изменение правила корреляции.

Работа в окне настройки

При создании или изменении элемента экспертизы в окне настройки его конфигурации доступны горячие клавиши и вставка сниппетов для более простого редактирования. Чтобы проверить корректность настроек, используйте тестирование.

Для удобной работы с кодом предусмотрен полноэкранный режим. Чтобы развернуть окно на всю страницу браузера, нажмите в правом верхнем углу окна на кнопку На весь экран (maximize).

Чтобы вернуть обычный режим отображения, нажмите в правом верхнем углу кнопку Свернуть (minimize).

Чтобы скопировать код элемента, не открывая редактор, нажмите на кнопку действий (more vertical) в верхнем правом углу карточки элемента и выберите опцию Скопировать код.
В VRL-программе для доступа к данным события используется символ точки (.), а к метаданным события — символ процента (%). В корреляционных событиях метаданные включают данные исходных событий.

Использование горячих клавиш

При работе в окне настройки доступно использование следующих горячих клавиш:

Функция Клавиши и их комбинации

Сместить табуляцию на шаг вправо

TAB

Сместить табуляцию на шаг влево

SHIFT+TAB

Вызвать подсказки кода

Чтобы вставить выбранную подсказку, нажмите TAB или ENTER.

CTRL+SPACE

Искать по коду

CTRL+F

Включить или выключить поиск с учетом регистра

ALT+C

Включить или выключить поиск слова целиком

ALT+W

Включить или выключить поиск с регулярными выражениями

ALT+R

Выделить текущее слово.

CTRL+D

Чтобы выделить следующее идентичное значение и добавить курсор после него, удерживая CTRL, нажмите D.

Добавить курсор на следующие строки

CTRL+ALT+↓

Добавить курсор на предыдущие строки

CTRL+ALT+↑

Выделить всю строку

CTRL+L

Выделить следующую строку

SHIFT+↓

Выделить предыдущую строку

SHIFT+↑

Выделить весь код

CTRL+A

Копировать выделенное в буфер обмена

CTRL+C

Вырезать выделенное

CTRL+X

Вставить из буфера обмена

CTRL+V

Переместить текущую строку вниз

ALT+↓

Переместить текущую строку вверх

ALT+↑

Дублировать текущую строку и переместить курсор вниз

SHIFT+ALT+↓

Дублировать текущую строку и оставить курсор на текущей строке

SHIFT+ALT+↑

Отменить последнее действие

CTRL+Z

Повторить отмененное действие

CTRL+Y

Вставка сниппетов в элемент экспертизы

В окне настройки конфигурации вы можете вставить фрагмент VRL-кода из сниппета.

Чтобы вставить сниппет:

  1. Установите курсор в то место программы, куда необходимо вставить сниппет.

  2. Нажмите на кнопку Сниппеты (save) в левой нижней части окна. Система отобразит панель со списком доступных сниппетов. В верхней части панели расположено поле для быстрого поиска сниппетов по названию.

  3. Выберите сниппет из списка. Система вставит фрагмент кода из сниппета в то место, где расположен курсор.

Тестирование элемента экспертизы

В окне настройки конфигурации вы можете запустить тесты из блока тестирования tests. Для этого нажмите кнопку Запустить тесты (play) в левой нижней части окна.

Тесты также запускаются автоматически при создании и публикации элемента экспертизы.

Если в конфигурации элемента экспертизы имеются ошибки, их требуется предварительно исправить перед запуском тестирования или публикацией элемента. Публикация элемента с ошибками в конфигурации недоступна.

Если тесты в блоке tests заданы, то система запустит тестирование и отобразит в нижней части окна панель с подробным описанием результатов тестов.

Если в правиле корреляции настроена корреляция по полю с типом DateTime, например timestamp, то значение этого поля в блоке tests необходимо задавать в формате t'<DateTime-значение>'. Например: t'15.05.2024 06:28:15'. Это важно при корреляции на отсутствие событий.

В противном случае при запуске тестов система обработает поле в виде строки и корреляция по дате-времени будет работать некорректно.

При необходимости вы можете свернуть панель результатов тестирования по нажатию кнопки chevron down в правой части ее заголовка. Чтобы отобразить свернутую панель, нажмите на кнопку chevron up в правой части ее заголовка.

Просмотр элемента экспертизы

Чтобы просмотреть элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

В верхней части карточки отображается название элемента экспертизы.

Если элемент экспертизы имеет неопубликованные изменения, то в верхней части карточки отображается предупреждение.

Карточка содержит название элемента, кнопку more vertical, кнопку Просмотр либо Изменить, а также следующие вкладки:

  • Информация — общие сведения об элементе.

  • Связанные элементы — используемые элементом активные списки и таблицы обогащения.

  • Конвейеры — конвейеры, на которых используется элемент (только для правил).

Вкладка Информация

По умолчанию при выборе элемента экспертизы открывается вкладка Информация. На вкладке отображается информация о выбранном элементе экспертизы.

Вкладка содержит следующие параметры:

  • Уровень угрозы — уровень угрозы, ассоциированный с элементом экспертизы (Низкий, Средний, Высокий, Критический или Не указан).

  • Название — имя элемента экспертизы, используемое для его идентификации в системе.

  • ID — уникальный идентификационный код элемента экспертизы, генерируемый автоматически при создании элемента.

  • Тип элемента — тип элемента экспертизы.

  • Тип создания — тип создания элемента экспертизы: системный или пользовательский.

  • Описание — краткое описание функциональности элемента экспертизы.

  • ID тенанта — уникальный идентификационный код тенанта, к которому относится элемент экспертизы.

  • Автор — разработчик или создатель элемента экспертизы.

  • Версия — версия элемента экспертизы, представленная в формате SemVer v2.0. Для неопубликованных элементов экспертизы (черновиков) поле не содержит значений.

  • Теги — пользовательские теги, присвоенные элементу экспертизы в поле tags.

  • Источник данных — список совместимых с элементом экспертизы источников данных, присвоенных элементу в поле data_source.

  • Каталог — родительский каталог, в котором расположен элемент экспертизы.

  • Статус — текущий статус элемента экспертизы (включен/выключен).

  • Дата создания — дата и время создания элемента экспертизы.

  • Создал — пользователь, инициировавший создание элемента экспертизы.

  • Дата изменения — дата и время последней модификации элемента экспертизы.

  • Изменил — пользователь, внесший последние изменения в элемент экспертизы.

Если элемент экспертизы имеет неопубликованные изменения, то в верхней части вкладки Информация отображается предупреждение.

Чтобы просмотреть конфигурацию элемента экспертизы:

  • Для опубликованной версии: нажмите на кнопку Просмотр в нижней части вкладки Информация. Система отобразит окно просмотра текущей конфигурации.

    В верхнем правом углу открывшегося окна отображается текущая версия элемента экспертизы. Справа от текущей версии расположена кнопка История, по которой открывается выпадающий список версий элемента экспертизы. Вы можете просмотреть конфигурацию конкретной версии, выбрав ее из списка.

  • Для черновика: нажмите на кнопку Изменить в нижней части вкладки Информация. Система отобразит окно редактирования текущей конфигурации.

    Окно конфигурации черновика открывается только в режиме редактирования.

Вкладка Связанные элементы

Вкладка содержит список следующих элементов:

  • Схема активного списка — названия активных списков, которые используются в правилах корреляции и нормализации;

  • Таблица обогащения — названия таблиц обогащения, которые используются в правилах корреляции и нормализации.

При нажатии на название связанного элемента откроется окно просмотра его конфигурации.

Вкладка Конвейеры

Вкладка Конвейеры отображает список конвейеров, на которых используется выбранное правило нормализации, корреляции, агрегации или сегментации, с возможностью поиска.

Карточка каждого конвейера содержит следующие параметры:

  • Название конвейера.

  • Идентификатор конвейера.

  • Статус конфигурации конвейера с цветовым индикатором:

    • зеленый — конфигурация установлена;

    • серый — конфигурация не установлена;

    • красный — ошибка установки.

  • Идентификатор коллектора, в котором расположен конвейер.

  • Название коллектора.

При нажатии на кнопку Конфигурация конвейера откроется окно просмотра элемента конвейера, который содержит правило.

Включение элемента экспертизы

Чтобы опубликованный элемент экспертизы стал доступен на конвейерах событий, его необходимо включить.

Для черновиков возможность включения недоступна.

Чтобы включить элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Убедитесь, что на карточке элемента экспертизы открыта вкладка Информация.

  4. Переведите переключатель состояния элемента экспертизы в верхней части карточки в активное положение. Отобразится окно подтверждения включения элемента экспертизы.

  5. Нажмите на кнопку Включить. Система включит элемент экспертизы и отобразит соответствующее уведомление. Элемент станет доступным на конвейерах событий.

Если при включении элемента экспертизы возникли ошибки, система отобразит сообщение об этом. Для просмотра списка ошибок нажмите на кнопку Показать.

Выключение элемента экспертизы

Для черновиков возможность включения и выключения недоступна, они всегда выключены.

Чтобы выключить опубликованный элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Убедитесь, что на карточке элемента экспертизы открыта вкладка Информация.

  4. Переведите переключатель в верхней части элемента экспертизы в неактивное положение. Отобразится окно подтверждения выключения элемента экспертизы.

  5. Нажмите на кнопку Выключить. Система обновит статус элемента экспертизы и отобразит уведомление о выключении. Элемент экспертизы перестанет быть доступным при добавлении элементов конвейера.

Перенос элемента экспертизы

Элементы экспертизы можно переносить между каталогами.

Перенос доступен только для элементов экспертизы с типом создания Пользовательский.

Чтобы перенести элемент или группу элементов из списка:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Установите флажки напротив тех элементов, которые вы хотите перенести, в левом столбце таблицы.

  3. Нажмите на кнопку Переместить в каталог (folder) на панели инструментов. Отобразится окно перемещения каталога.

  4. В отобразившемся окне раскройте дерево каталогов и выберите каталог для перемещения.

  5. Нажмите на кнопку Переместить. Система переместит элемент экспертизы в выбранный каталог и отобразит соответствующее уведомление. Элемент отобразится в выбранном каталоге.

Создание копии элемента экспертизы

Чтобы создать копию элемента экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Создать копию. Отобразится окно настроек копии элемента экспертизы.

    В окне отображаются последние сохраненные для элемента экспертизы настройки конфигурации вне зависимости от того, были ли они опубликованы.

  4. Внесите требуемые изменения в конфигурацию копии элемента экспертизы.

  5. Нажмите на кнопку Опубликовать версию. Система создаст копию элемента и отобразит соответствующее уведомление. Новый элемент экспертизы появится в списке.

    Вы можете создать копию элемента экспертизы в виде черновика без публикации с помощью кнопки Сохранить черновик. Система сохранит конфигурацию для дальнейшего редактирования и отобразит соответствующее уведомление. В верхней части карточки элемента будет отображаться предупреждение о наличии неопубликованных изменений.

    При создании копии элемента экспертизы требуется изменить его идентификатор в поле id.

Копирование кода элемента экспертизы

Чтобы скопировать код элемента экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Скопировать код. Система скопирует код элемента в буфер обмена и отобразит соответствующее уведомление.

Удаление элемента экспертизы

Удаление доступно только для элементов экспертизы с типом создания Пользовательский.

Удаление недоступно для элементов экспертизы, используемых в других сущностях системы.

Чтобы удалить элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Нажмите на строку элемента экспертизы в списке. Система отобразит в правой части экрана карточку с подробной информацией об элементе.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Удалить. Отобразится окно подтверждения удаления элемента экспертизы.

  4. Нажмите на кнопку Удалить. Система удалит элемент и отобразит соответствующее уведомление. Удаленный элемент будет исключен из списка элементов экспертизы.

Вы также можете удалить группу элементов экспертизы. Для этого:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Установите флажки напротив тех элементов, которые вы хотите удалить, в левом столбце таблицы.

  3. Нажмите на кнопку trash на панели инструментов. Отобразится окно удаления.

  4. Нажмите на кнопку Удалить. Система удалит выбранные элементы и отобразит соответствующее уведомление. Удаленные элементы будет исключены из списка элементов экспертизы.

Экспорт элементов экспертизы

Экспорт доступен только для элементов экспертизы с типом создания Пользовательский.

Чтобы экспортировать элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Установите флажки напротив тех элементов, которые вы хотите экспортировать, в левом столбце таблицы.

  3. Нажмите на кнопку Экспортировать на панели инструментов. Система запросит подтверждение выполнения экспорта.

  4. Нажмите на кнопку Экспортировать. Система загрузит элемент экспертизы на устройство пользователя в виде файла с расширением .roc и отобразит соответствующее уведомление.

Неопубликованные изменения и черновики в экспорте не участвуют.
Конфигурацию таблиц обогащения также можно экспортировать из объектного хранилища MinIO.

Импорт элементов экспертизы

Для загрузки элементов экспертизы в систему применяется функционал импорта, поддерживающий загрузку файлов с расширением .roc. Организация каталогов внутри ROC-файла определяет иерархию элементов экспертизы в системе после импорта. Файлы, содержащие элементы экспертизы (такие как правила и списки), должны быть в формате с расширением .roc.

  • При импорте архива система автоматически создает каталоги и элементы экспертизы в соответствии со структурой каталогов в архиве.

  • Если в системе уже существуют элементы с такими же названиями, как в импортируемом архиве, их содержание обновляется.

  • Если в системе уже существуют элементы экспертизы с такими же ID, как в импортируемом архиве, они будут заменены на импортируемые.

  • Пути к файлам в системе обновляются согласно новой конфигурации, определенной в архиве.

Чтобы импортировать элемент экспертизы:

  1. Перейдите в раздел Экспертиза. Система отобразит сведения об имеющихся элементах экспертизы.

  2. Нажмите на кнопку Импортировать на панели инструментов. Система отобразит окно импорта элементов экспертизы.

  3. Нажмите Выбрать файл. Откроется окно проводника операционной системы.

  4. В окне выберите файл для импорта и нажмите на кнопку Открыть. Файл отобразится в окне импорта элементов экспертизы.

  5. Нажмите на кнопку Импортировать. Элемент экспертизы будет загружен в систему. Система отобразит окно с итогами импорта.

В случае возникновения ошибок в ходе импорта, система отобразит список ошибок с указанием ID, типа и описания ошибки.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение