Ресурсы

В данном разделе описаны компоненты R-Vision SIEM, которые обеспечивают настройку и управление различными функциями системы. Компоненты сгруппированы по их функциональным областям и включают коллекторы, модели данных, базы данных и интеграции с внешними системами.

Содержание раздела:

Работа с коллекторами — создание и настройка коллекторов для обработки и маршрутизации событий.
- Работа с конвейерами — создание и настройка конвейеров для обработки событий.
  - Работа с точками входа — настройка точек входа данных в систему.
  - Работа с VRL-трансформациями — использование VRL-трансформации для преобразования событий.
  - Работа с фильтрами — настройка фильтров для отбора событий.
  - Работа с маршрутизаторами — настройка маршрутизации событий по конвейерам.
  - Работа с корреляторами — настройка корреляторов для связи событий.
  - Работа с нормализаторами — настройка нормализации данных событий.
  - Работа с агрегаторами — настройка агрегаторов для группировки событий.
  - Работа с сервисами оповещений — настройка сервисов для отправки оповещений.
  - Работа со сбором метрик — настройка сбора и анализа метрик системы.
  - Работа с конечными точками — настройка точек назначения для событий.
- Работа с шинами — настройка шин для маршрутизации данных.
- Работа с обогащениями — настройка процессов обогащения данных события.
Работа с моделями событий — создание и настройка моделей данных для хранения и обработки событий.
- Универсальная модель событий — описание универсальной модели событий.
- Типы данных — поддерживаемые типы данных в системе.
Работа с базами данных событий — настройка и управление базами данных для хранения событий.
Работа с хранилищами событий — создание и настройка хранилищ.
Работа с активными списками — создание и настройка активных списков для хранения временных данных.
Работа с интеграциями — настройка интеграций R-Vision SIEM с внешними системами.
- R-Vision Endpoint — настройка интеграции с системами Endpoint.
- R-Vision SOAR — настройка интеграции с системами SOAR.
- Настройка почтовых интеграций — настройка отправки почтовых уведомлений.
Работа с драйверами БД — настройка драйверов для подключения внешних баз данных.
Работа с секретами — безопасное хранение чувствительных данных в системе.

Если в настройках сервера системы настроена интеграция с R-Vision Endpoint, в списке также отображается раздел Агенты.