Работа с отчетами

Данный раздел описывает процесс работы с отчетами и шаблонами в системе R-Vision SIEM. Работа осуществляется в разделе Отчеты веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

Об отчетах

Отчеты в R-Vision SIEM создаются для сбора, анализа и представления данных, собранных системой.

Пользователи могут создавать, просматривать и управлять отчетами, что включает в себя настройку параметров отчета, его создание на основе предопределенных шаблонов, отправку во внешние системы, а также экспорт в файл. Отчеты могут быть настроены для автоматической публикации по расписанию.

Интерфейс раздела

Панель инструментов раздела содержит следующие элементы:

  • Поле Поиск предназначено для быстрого поиска отчетов и шаблонов по их названию.

  • Кнопка Фильтр (filter) позволяет открыть в правой части рабочей области панель для настройки фильтрации списка результатов.

В рабочей области отображается таблица имеющихся отчетов или шаблонов в зависимости от выбранной вкладки. Просмотреть списки отчетов и шаблонов отчетов можно в разделе Отчеты на соответствующих вкладках Сформированные отчеты и Шаблоны.

При работе с таблицей на вкладке Сформированные отчеты доступны следующие операции:

При работе с таблицей на вкладке Шаблоны доступны следующие операции:

  • Поиск шаблонов по полю Название.

  • Фильтрация шаблонов по полям Теги и Расписание:

    • Теги вводятся вручную и применяются по нажатию клавиши ENTER.

    • Статус расписания выбирается из выпадающего списка.

  • Сортировка шаблонов по полям Название и Дата изменения.

  • Настройка отображения таблицы шаблонов.

Шаблоны отчетов

Шаблоны отчетов в системе R-Vision SIEM являются инструментом для определения структуры и периодичности публикации отчетов. Они позволяют пользователю выбирать аналитические данные для включения в отчеты и поддерживают функции автоматического создания и отправки отчетов по расписанию.

На вкладке Шаблоны в разделе Отчеты отображается перечень всех разработанных шаблонов. Структура таблицы на этой вкладке организована следующим образом:

  • Название — системное имя шаблона отчета, используемое для его идентификации в системе.

  • Расписание — индикатор статуса, показывающий, настроено ли автоматическое создание отчетов по этому шаблону. Доступные статусы: Включено или Выключено.

  • Теги — список тегов, связанных с шаблоном, облегчающий его поиск и классификацию.

  • Дата изменения — дата и время внесения последних изменений в шаблон отчета.

  • Дата последнего отчета — дата и время последней публикации отчета на основе текущего шаблона.

Работа с шаблонами отчетов

Доступные операции над шаблонами отчетов:

Просмотр карточки шаблона отчета

Чтобы просмотреть карточку шаблона отчета:

  1. Перейдите на вкладку Шаблоны раздела Отчеты. Система отобразит сведения об имеющихся шаблонах отчетов.

  2. Нажмите на строку шаблона в списке. Система отобразит в правой части экрана карточку этого отчета с базовой информацией о нем.

Карточка шаблона отчета содержит следующие атрибуты:

  • ID — уникальный идентификатор шаблона отчета.

  • Название — имя шаблона отчета.

  • Описание — дополнительная информация о шаблоне.

  • ID тенанта — уникальный идентификационный код тенанта, к которому относится шаблон.

  • Теги — список тегов, связанных с шаблоном, облегчающий его поиск и классификацию.

  • Расписание — индикатор статуса, показывающий, настроено ли автоматическое создание отчетов по этому шаблону. Доступные статусы: Включено или Выключено.

  • Дата последнего отчета — дата и время создания последнего отчета по текущему шаблону. Если отчет не создавался, значение в поле отсутствует.

  • Дата создания и Дата изменения — информация о времени создания и последнего изменения шаблона.

  • Создал и Изменил — пользователи, которые создали и последний раз изменяли шаблон.

  • Кнопка Сформировать позволяет создать версию отчета по шаблону на текущий момент.

Создание шаблона отчета

Есть два способа создать шаблон отчета:

  • Создать шаблон, добавляя виджеты вручную или на основе существующего дашборда.

  • Использовать предварительно созданную схему.

Создание шаблона отчета вручную

Чтобы создать шаблон отчета вручную, выполните следующие шаги:

  1. Перейдите на вкладку Шаблоны раздела Отчеты. Система отобразит список имеющихся шаблонов отчетов.

  2. Нажмите на кнопку Создать в левой части панели инструментов. Система отобразит структуру шаблона в рабочей области и боковую панель с его текущими настройками.

  3. Введите название шаблона отчета.

  4. Введите описание шаблона отчета (опционально).

  5. Добавьте теги для классификации и поиска шаблона в системе.

  6. Выберите из выпадающего списка Шаблон дашборда дашборд, который определит структуру текущего шаблона отчета (опционально).

    Пользователю доступны общие дашборды и созданные им персональные дашборды.

  7. Добавьте отдельные виджеты в шаблон с помощью кнопки Добавить виджет. Если вы выбрали дашборд как основу для шаблона, вы можете удалить ненужные виджеты.

    Шаблон отчета должен содержать хотя бы один виджет.

  8. Настройте виджеты, как описано в разделе Дашборды. Период, за который собраны данные в отчете, определяется настройками виджетов, добавленных в него.

    Изменения настроек не повлияют на исходный дашборд.

    При экспорте отчета шаги делений на виджетах могут измениться для лучшего отображения данных, в зависимости от разрешения экрана.

  9. Задайте период хранения. Выберите единицы измерения и их количество, чтобы определить срок, по истечении которого отчет будет удален из системы.

  10. Задайте параметры публикации. Для публикации отчета по расписанию активируйте переключатель Расписание. В списке Период выберите значение Каждый день, чтобы отправлять отчет ежедневно, или По дням, чтобы выбрать конкретные дни отправки отчета. В поле Время укажите время, когда должен быть сформирован отчет.

  11. Выберите интеграцию для отправки отчета (опционально). Для отправки отчета во внешние системы в выпадающем списке Отправить выберите одну из доступных почтовых интеграций.

  12. Нажмите Сохранить для создания нового шаблона. Система отобразит сообщение об успешном создании шаблона. Созданный шаблон будет доступен для просмотра и редактирования в разделе Отчеты на вкладке Шаблоны.

Создание шаблона отчета из схемы

Чтобы создать шаблон отчета из схемы:

  1. Перейдите на вкладку Шаблоны раздела Отчеты. Система отобразит список имеющихся шаблонов отчетов.

  2. Нажмите на кнопку Создать из схемы в левой части панели инструментов. Откроется окно создания шаблона.

  3. Выберите схему из выпадающего списка.

  4. Сопоставьте переменные виджетов с источниками данных — хранилищем событий или активным списком в зависимости от типа виджетов.

  5. Нажмите на кнопку Продолжить. Система отобразит структуру шаблона в рабочей области и боковую панель с его текущими настройками.

  6. При необходимости внесите изменения в настройки, как при создании шаблона вручную.

    Если при настройке вы выберете дашборд в выпадающем списке Шаблон дашборда, виджеты текущей схемы будут заменены на виджеты этого дашборда.

  7. Нажмите Сохранить для создания нового шаблона. Система отобразит сообщение об успешном создании шаблона. Созданный шаблон будет доступен для просмотра и редактирования в разделе Отчеты на вкладке Шаблоны.

Изменение шаблона

Чтобы изменить шаблон отчета:

  1. Перейдите на вкладку Шаблоны раздела Отчеты. Система отобразит список существующих шаблонов.

  2. Нажмите на строку шаблона в списке. Система отобразит в правой части экрана карточку с подробной информацией о шаблоне.

  3. Выберите опцию Изменить в выпадающем меню Действия (more vertical) в верхней части карточки. Отобразится окно настроек.

  4. Внесите изменения в настройки шаблона.

  5. Нажмите на кнопку Сохранить. Измененные данные шаблона будут сохранены.

Создание копии

Чтобы создать копию шаблона:

  1. Перейдите на вкладку Шаблоны раздела Отчеты. Система отобразит список имеющихся шаблонов отчетов.

  2. Нажмите на строку шаблона в списке. Система отобразит в правой части экрана карточку с подробной информацией о шаблоне.

  3. Выберите опцию Создать копию в выпадающем меню Действия (more vertical) в верхней части карточки. Система отобразит окно настроек шаблона.

  4. Внесите требуемые изменения в настройки шаблона.

  5. Нажмите на кнопку Создать. Система отобразит сообщение об успешном создании копии шаблона и обновит список шаблонов. Созданный шаблон будет доступен для просмотра и редактирования в разделе Отчеты на вкладке Шаблоны системы.

Удаление шаблона

Чтобы удалить шаблон отчета:

  1. Перейдите на вкладку Шаблоны раздела Отчеты. Система отобразит список имеющихся шаблонов отчетов.

  2. Нажмите на строку шаблона в списке. Система отобразит в правой части экрана карточку подробной информацией о шаблоне.

  3. Выберите опцию Удалить в выпадающем меню Действия (more vertical) в верхней части карточки шаблона отчета. Отобразится окно подтверждения удаления шаблона.

  4. Нажмите на кнопку Удалить. Система отобразит уведомление об удалении выбранного шаблона, и шаблон отчета будет удален из списка шаблонов в разделе Отчеты на вкладке Шаблоны системы.

Сохранение шаблона отчета как схемы

Чтобы сохранить шаблон отчета как схему:

  1. Перейдите на вкладку Шаблоны раздела Отчеты. Система отобразит сведения об имеющихся шаблонах отчетов.

  2. Нажмите на строку шаблона в списке. Система отобразит в правой части экрана карточку этого отчета с базовой информацией о нем.

  3. Выберите опцию Создать схему в выпадающем меню Действия (more vertical) в верхней части карточки шаблона отчета. Отобразится окно создания схемы.

  4. По умолчанию название и описание создаваемой схемы идентичны названию и описанию шаблона. При необходимости измените название и описание схемы.

  5. Выберите из выпадающего списка каталог, в котором будет создана схема.

  6. Для виджетов событий и активных списков автоматически генерируются переменные, которые при создании шаблона отчета из схемы нужно связать с источниками данных. При необходимости измените переменные виджетов.

    Чтобы при создании шаблона отчета несколько виджетов получали данные из одного источника, задайте для них одинаковые переменные.

  7. Нажмите на кнопку Далее. Откроется окно создания схемы с заполненными данными.

  8. Задайте идентификатор схемы шаблона отчета в поле id.

  9. При необходимости внесите изменения в поля схемы.

  10. Нажмите на кнопку Опубликовать версию, чтобы сохранить изменения и опубликовать созданную схему шаблона. Система отобразит уведомление об успешном создании схемы. Новая схема шаблона отчета отобразится в таблице раздела Экспертиза.

    Чтобы схема стала доступной для создания шаблонов отчета, ее необходимо включить.

    Вы можете создать схему шаблона без публикации (в виде черновика) с помощью кнопки Сохранить черновик. Система отобразит уведомление об успешном создании черновика. Черновик схемы отобразится в таблице раздела Экспертиза.

Сформированные отчеты

Все отчеты в системе R-Vision SIEM формируются на основе шаблонов отчетов. Сформированные отчеты доступны на вкладке Сформированные отчеты в разделе Отчеты и представлены в таблице с несколькими столбцами:

  • Название — системное имя шаблона, используемое для его идентификации в системе.

  • Теги — теги, ассоциированные с отчетом.

  • Дата публикации — дата и время публикации отчета в системе.

Работа с отчетами

Доступные операции над отчетами:

Просмотр карточки отчета

Чтобы просмотреть карточку отчета:

  1. Перейдите на вкладку Сформированные отчеты раздела Отчеты. Система отобразит сведения об имеющихся отчетах.

  2. Нажмите на строку отчета в списке. Система отобразит в правой части экрана карточку этого отчета с базовой информацией о нем.

Карточка отчета содержит блоки Информация и Получатели. Блок Информация содержит следующие атрибуты:

  • ID — уникальный идентификатор отчета;

  • Название — системное имя отчета, используемое для идентификации в системе;

  • ID тенанта — уникальный идентификационный код тенанта, к которому относится отчет;

  • Теги — список тегов, связанных с отчетом;

  • Шаблон — шаблон, по которому был создан текущий отчет;

  • Дата публикации — дата и время публикации отчета;

  • Срок хранения --- срок хранения отчета, по истечении которого он будет удален из системы;

  • Сформировал — имя пользователя, который сформировал отчет;

  • Запуск — как был сформирован отчет: Автоматически или Вручную.

Блок Получатели содержит атрибуты:

  • Название — название интеграции для отправки отчета, добавленной при создании шаблона;

  • Статус — состояние отправки: Успешно или Ошибка;

  • (при наличии ошибок отправки) Ошибка — текст ошибки.

Создание отчета

Создание отчета в R-Vision SIEM начинается с выбора и настройки шаблона. Вы можете добавить различные виджеты, задать параметры отчета, включая название, описание, теги, настройки отправки и публикации. Отчет можно создать вручную или настроить расписание, чтобы отчеты создавались автоматически.

Чтобы создать отчет из существующего шаблона отчета:

  1. Перейдите на вкладку Шаблоны раздела Отчеты. Система отобразит список имеющихся шаблонов в системе.

  2. Выберите шаблон, нажав на строку шаблона в списке, или создайте новый шаблон отчета и выберите его.

  3. Нажмите Сформировать в нижней части карточки. Система создаст версию отчета по шаблону на текущий момент времени и отобразит сообщение об успешном создании отчета. Отчет будет доступен для просмотра и редактирования в разделе Отчеты на вкладке Сформированные отчеты системы.

Просмотр отчета

Чтобы просмотреть содержимое отчета в формате HTML:

  1. Перейдите на вкладку Сформированные отчеты раздела Отчеты. Система отобразит список имеющихся отчетов в системе.

  2. Выберите отчет, нажав на строку отчета в списке. На боковой панели справа отобразится карточка шаблона с его текущими настройками.

  3. Нажмите Смотреть отчет в нижней части карточки шаблона. Система отобразит содержимое отчета в отдельном окне браузера в формате HTML.

Экспорт отчета

Чтобы выгрузить отчет:

  1. Перейдите на вкладку Сформированные отчеты раздела Отчеты. Система отобразит список имеющихся отчетов в системе.

  2. Выберите отчет, нажав на строку отчета в списке. На боковой панели справа отобразится карточка шаблона отчета с его текущими параметрами.

  3. Нажмите Экспорт в файл в нижней части карточки. Система отобразит окно экспорта.

  4. Выберите формат экспорта из выпадающего списка: HTML, PDF, CSV.

    Для формата CSV отчет выгружается в виде ZIP-архива.

  5. В отобразившемся диалоговом окне нажмите на кнопку Экспорт. Отчет будет загружен на устройство пользователя в выбранном формате. Система отобразит уведомление об успешном экспорте элемента.

При экспорте происходят следующие изменения в отчетах:

  • Система переводит все временные метки отчета в формат UTC.

  • Шаги делений на виджетах могут измениться для лучшего отображения данных, в зависимости от разрешения экрана.

Удаление отчета

Чтобы удалить отчет:

  1. Перейдите на вкладку Сформированные отчеты раздела Отчеты. Система отобразит список имеющихся отчетов.

  2. Нажмите на строку отчета в списке. Система отобразит в правой части экрана карточку этого отчета с подробной информацией о нем.

  3. Выберите опцию Удалить из выпадающего меню Действия (more vertical) в верхней части карточки отчета. Отобразится окно подтверждения удаления отчета.

  4. Нажмите на кнопку Удалить. Система отобразит уведомление об удалении выбранного отчета, и отчет будет удален из списка отчетов в разделе Отчеты на вкладке Сформированные отчеты системы.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение