Интерфейс

После успешной авторизации в браузере отобразится окно стартового раздела веб-интерфейса системы R-Vision SIEM.

В верхней правой части интерфейса отображается кнопка с названием учетной записи текущего пользователя. По нажатии на кнопку открывается меню со следующими пунктами:

  • Документация (bookmark) — открывает руководство по эксплуатации системы.

  • Настройки профиля (user) — открывает страницу настроек профиля текущего пользователя.

  • Настройки сервера (settings) — открывает окно настроек серверов для подключения к другим продуктам R-Vision.

  • Тема оформления (color) — переключает тему интерфейса (темная/светлая/синяя).

  • Выйти из системы (log out) — прекращает текущий сеанс пользователя и осуществляет его выход из системы.

В верхнем правом углу расположено поле Поиск для глобального поиска по объектам системы в рамках текущего тенанта. Поиск охватывает следующие сущности:

  • Активные списки;

  • Базы данных;

  • Дашборды;

  • Интеграции;

  • Коллекторы;

  • Конвейеры;

  • Модели событий;

  • Политики аудита источников;

  • Правила агрегации;

  • Правила корреляции;

  • Правила нормализации;

  • Правила сегментации;

  • Секреты;

  • Сформированные отчеты;

  • Схемы активных списков;

  • Схемы дашбордов;

  • Схемы шаблонов отчетов;

  • Таблицы обогащения;

  • Хранилища событий;

  • Шаблоны отчетов.

В левой части окна расположено главное меню с основными разделами системы. В верхней части главного меню отображается название продукта, его текущая версия и меню выбора тенанта. В нижней части главного меню расположена кнопка со стрелкой для его сворачивания/разворачивания.

При нажатии на название раздела система откроет этот раздел и отобразит его содержимое в рабочей области, расположенной в центральной части окна.

В верхней части рабочей области расположена панель инструментов. Вид панели инструментов зависит от открытого раздела. На панели инструментов могут отображаться:

  • Название раздела или элемента системы.

  • Выпадающие списки, кнопки и поля для управления разделом.

  • Информация о разделе.

Разделы могут отображать таблицу элементов. Набор возможностей для работы с таблицей зависит от открытого раздела.

В системе доступны следующие разделы:

  • Дашборды — раздел аналитики по зарегистрированным событиям.

  • Оповещения — раздел для работы с оповещениями о событиях в системе.

  • Отчеты — раздел для работы с отчетами в системе.

  • Поиск — раздел для работы с событиями, зарегистрированными в системе, и записями активных списков.

  • Группа разделов Ресурсы:

    • Активные списки — раздел создания и настройки активных списков.

    • Коллекторы — раздел создания и настройки коллекторов.

    • Модели событий — раздел создания и настройки модели данных.

    • Базы данных событий — раздел регистрации и настройки баз данных.

    • Хранилища событий — раздел создания и настройки хранилищ событий.

    • Интеграции — раздел управления интеграциями с другими системами.

    • Секреты — раздел создания и настройки секретов для безопасного хранения чувствительных данных.

    • Драйверы БД — раздел создания и настройки драйверов для подключения внешних баз данных.

      Если в настройках сервера системы настроена интеграция с R-Vision Endpoint, в списке также отображается раздел Агенты.

  • Экспертиза — раздел создания и настройки правил корреляции, нормализации, сегментации и агрегации событий, а также активных списков, таблиц обогащения, схем дашбордов и схем шаблонов отчетов.

  • Группа разделов Инструменты:

    • RQL-песочница — раздел для работы с данными событий с помощью RQL-запросов.

    • VRL-песочница — раздел написания и проверки VRL-программ.

    • Сниппеты — раздел создания и настройки сниппетов для хранения шаблонов VRL-кода.

    • Аудит источников — раздел для контроля состояния источников событий с помощью политик аудита источников.

    • Мониторинг — раздел наблюдения за состоянием кластера Kubernetes.

    • Диспетчер запросов — раздел для сбора и хранения данных об RQL-запросах.

Настройки системы включают следующие разделы:

  • Тенанты — раздел для управления тенантами.

  • Пользователи — раздел для создания и управления пользователями.

  • Политики входа и пароля — раздел для управления аспектами безопасности пароля и правилами доступа к системе.

  • Роли — раздел для создания и управления ролями пользователей.

  • Группы разрешений — раздел для создания и управления группами разрешений ролей.

  • LDAP-соединения — раздел для управления LDAP-соединениями в системе.

  • Группы пользователей — раздел для создания и управления группами пользователей.

По умолчанию при входе в систему открывается стартовый раздел Дашборды.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение