Работа с интеграциями

Данный раздел описывает процесс настройки интеграции системы R-Vision SIEM с другими системами. Настройка осуществляется в разделе Ресурсы → Интеграции веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Интерфейс раздела

Панель инструментов содержит кнопку Создать (plus), которая позволяет создать новую интеграцию.

В рабочей области отображается список настроенных интеграций. Для каждой интеграции в списке отображается следующая информация:

  • Название интеграции.

  • Тип интеграции.

  • Адрес интеграции и порт.

  • Даты создания и изменения интеграции.

  • Текст последнего сообщения об ошибке.

В списке также присутствуют переключатели статуса для каждой интеграции.

При выборе конкретной интеграции в списке в правой части рабочей области отображается ее карточка с детальной информацией. Содержимое карточки зависит от типа интеграции. В карточке также присутствует переключатель статуса интеграции.

В верхней части карточки имеется иконка (more vertical). При нажатии на эту иконку открывается выпадающее меню, предлагающее опции для изменения и удаления интеграции.

При работе со списком интеграций доступны следующие операции:

  • Поиск интеграций по полю Название.

  • Фильтрация интеграций по полю Тип. Тип выбирается из выпадающего списка.

Работа с интеграцией

Доступные операции над интеграциями:

Создание интеграции

Чтобы создать интеграцию:

  1. Перейдите в раздел Ресурсы → Интеграции. Система отобразит сведения об имеющихся интеграциях, в том числе их текущий статус (включена/выключена).

  2. Нажмите на кнопку Создать (plus). Из выпадающего списка выберите тип создаваемой интеграции. Доступны следующие опции:

Настройка интеграции с R-Vision Endpoint осуществляется в конвейере обработки событий.

Просмотр интеграции

Чтобы просмотреть интеграцию:

  1. Перейдите в раздел Ресурсы → Интеграции. Система отобразит сведения об имеющихся интеграциях, в том числе их текущий статус (включена/выключена).

  2. Нажмите на строку интеграции в списке. Система отобразит в правой части экрана карточку этой интеграции с подробной информацией о ней. В зависимости от типа интеграции, карточка может содержать следующие поля:

    Поля интеграции SOAR

    • Идентификатор интеграции.

    • Название.

    • Описание.

    • Идентификатор тенанта, к которому относится интеграция.

    • Адрес сервера.

    • API ключ.

    • Организация.

    • Категория.

    • Конфигурация полей SOAR.

    • Дата создания.

    • Создал.

    • Дата изменения.

    • Изменил.

    Поля почтовой интеграции

    • Идентификатор интеграции.

    • Название.

    • Описание.

    • Идентификатор тенанта, к которому относится интеграция.

    • Секрет.

    • Отправитель.

    • Адрес сервера.

    • Версия сервера.

    • Получатели.

    • Дата создания.

    • Создал.

    • Дата изменения.

    • Изменил.

В карточке интеграции находится кнопка Отправить тестовое оповещение. По клику отправляет тестовый запрос во внешнюю систему для проверки подключения.

Изменение интеграции

Чтобы изменить интеграцию:

  1. Перейдите в раздел Ресурсы → Интеграции. Система отобразит сведения об имеющихся интеграциях, в том числе их текущий статус (включена/выключена).

  2. Нажмите на строку интеграции в списке. Система отобразит в правой части экрана карточку этой интеграции с подробной информацией о ней.

  3. Выберите опцию Изменить в выпадающем меню Действия (more vertical) в верхней части карточки интеграции. Отобразится окно настроек интеграции.

  4. Внесите требуемые изменения в конфигурацию интеграции.

  5. Нажмите на кнопку Сохранить. Измененная конфигурация интеграции будет сохранена в системе.

Включение интеграции

Включить/выключить интеграцию можно с помощью переключателя в левой части строки списка интеграций или из карточки интеграции.

Чтобы просмотреть интеграцию:

  1. Перейдите в раздел Ресурсы → Интеграции. Система отобразит сведения об имеющихся интеграциях, в том числе их текущий статус (включена/выключена).

  2. Нажмите на строку интеграции в списке. Система отобразит в правой части экрана карточку этой интеграции с подробной информацией о ней.

  3. Переведите переключатель в активное положение, чтобы включить интеграцию. Система начнет обмен данными согласно настройкам интеграции.

Удаление интеграции

Удаление недоступно для интеграций, используемых в других сущностях системы.

Чтобы удалить интеграцию:

  1. Перейдите в раздел Ресурсы → Интеграции. Система отобразит сведения об имеющихся интеграциях, в том числе их текущий статус (включена/выключена).

  2. Нажмите на строку интеграции в списке. Система отобразит в правой части экрана карточку этой интеграции с подробной информацией о ней.

  3. Выберите опцию Удалить в выпадающем меню Действия (more vertical) в верхней части карточки интеграции. Отобразится окно подтверждения удаления интеграции.

  4. Нажмите на кнопку Удалить. Система отобразит уведомление об удалении выбранной интеграции, и интеграция перестанет отображаться в списке коллекторов.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение