Работа с секретами
Данный раздел описывает процесс работы с секретами в системе R-Vision SIEM. Работа осуществляется в разделе Ресурсы → Секреты веб-интерфейса системы.
| Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор. |
О секретах
Секрет — это компонент системы, который обеспечивает безопасное хранение чувствительных данных, таких как учетные данные, токены, строки подключения, сертификаты, приватные ключи. Секреты позволяют ссылаться на эти данные и использовать их без явного указания в различных объектах системы.
Секреты можно использовать в конфигурации конвейера для подключения к источникам данных в точках входа и/или внешним системам в конечных точках, а также для подключения к внешним системам при настройке интеграций.
Интерфейс раздела
Панель инструментов раздела включает в себя следующие компоненты:
-
Кнопка Создать (
) позволяет создать новый секрет. -
Поле Поиск предназначено для быстрого поиска секретов в отображаемом списке по названию.
-
Кнопка Фильтр (
) позволяет открыть в правой части рабочей области панель для настройки фильтрации списка секретов.
В рабочей области отображается таблица имеющихся секретов. Таблица содержит следующие столбцы:
-
Название — имя секрета, используемое для его идентификации в системе.
-
Описание — краткое описание функциональности секрета.
-
Тип — тип информации, хранящейся в секрете.
-
Статус — текущий статус секрета (включен или выключен).
-
Дата создания — дата и время создания секрета.
-
Дата изменения — дата и время последнего изменения секрета.
При работе с таблицей секретов доступны следующие операции:
-
Поиск секретов по полю Название.
-
Фильтрация секретов по полям Статус и Тип. Статус и тип выбираются из выпадающих списков.
-
Сортировка секретов по полям Название, Дата создания и Дата изменения.
-
Настройка отображения таблицы.
При выборе конкретного секрета в правой части рабочей области отображается его карточка с детальной информацией, кнопкой 
и переключателем статуса секрета.
Работа с секретом
Доступные операции над секретами:
Создание секрета
Чтобы создать секрет:
-
Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах.
-
Нажмите на кнопку Создать (
). Отобразится окно создания секрета. -
Введите название секрета.
-
При необходимости введите описание секрета.
-
Выберите из выпадающего списка Тип секрета тип информации, которая будет храниться в секрете, и задайте настройки выбранного типа:
-
Учетные данные — укажите имя пользователя и пароль.
-
Токен — укажите токен.
-
Строка подключения — введите строку подключения.
-
Сертификат — загрузите файл сертификата. Допустимые форматы: DER, PEM (X.509).
-
Контейнер PKCS — контейнер представляет собой архив, в котором хранятся файл сертификата и файл приватного ключа. Чтобы настроить контейнер PKCS:
-
Загрузите файл сертификата. Допустимые форматы: DER, PEM (X.509).
-
Загрузите файл приватного ключа. Допустимые форматы: DER, PEM (PKCS#8).
-
При необходимости укажите пароль для приватного ключа.
-
-
Контейнер PKCS#12 — контейнер представляет собой архив, в котором хранится файл сертификата с уже включенным в него приватным ключом. Чтобы настроить контейнер PKCS#12:
-
Загрузите файл сертификата. Допустимый формат: PKCS#12.
-
При необходимости укажите пароль для приватного ключа.
-
-
NATS Key — секрет предназначен для подключения к брокеру сообщений NATS с помощью приватного и публичного ключей. Чтобы настроить NATS Key, введите приватный ключ NKey Seed и публичный ключ NKey User.
-
-
Нажмите на кнопку Создать. Система создаст секрет и отобразит соответствующее уведомление. Новый секрет появится в списке раздела Ресурсы → Секреты.
Просмотр секрета
Чтобы просмотреть секрет:
-
Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах.
-
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
В верхней части карточки отображается название секрета.
Карточка содержит следующие поля:
-
ID — уникальный идентификационный код секрета, генерируемый автоматически при его создании.
-
Название — имя секрета, используемое для его идентификации в системе.
-
ID тенанта — уникальный идентификационный код тенанта, к которому относится секрет.
-
Статус — текущий статус секрета (включен/выключен).
-
Описание — краткое описание функциональности секрета.
-
Тип секрета — тип информации, хранящейся в секрете.
-
Дата создания — дата и время создания секрета.
-
Создал — пользователь, инициировавший создание секрета.
-
Дата изменения — дата и время последнего изменения секрета.
-
Изменил — пользователь, выполнивший последнее изменение секрета.
| Можно экспортировать секрет из объектного хранилища MinIO. |
Включение секрета
Для того чтобы использовать секрет в системе, его нужно включить.
Чтобы включить секрет:
-
Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах.
-
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
-
Переведите переключатель состояния секрета в верхней части карточки в активное положение. Отобразится окно подтверждения включения секрета.
-
Нажмите на кнопку Включить. Система включит секрет и отобразит соответствующее уведомление. Секрет станет доступен для добавления в объекты системы.
Если при включении секрета возникли ошибки, система отобразит сообщение об этом. Для просмотра списка ошибок нажмите на кнопку Показать.
Чтобы выключить активный секрет:
-
Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах.
-
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
-
Переведите переключатель состояния секрета в верхней части карточки в неактивное положение. Отобразится окно подтверждения выключения секрета.
-
Нажмите на кнопку Выключить. Система выключит секрет и отобразит соответствующее уведомление. Секрет перестанет быть доступным для добавления в объекты системы.
Объекты, использующие секрет, продолжат его использовать даже после выключения. Выключение секрета запрещает только его новое добавление в объекты системы.
Изменение секрета
Чтобы изменить секрет:
-
Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах.
-
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
-
Нажмите на кнопку действий (
) в верхнем правом углу карточки и выберите опцию Изменить. Отобразится окно настроек секрета. -
Внесите изменения в требуемые поля секрета.
-
Нажмите на кнопку Сохранить. Система сохранит изменения и отобразит соответствующее уведомление. Обновленная информация отобразится в карточке и списке секретов.
Изменить название и описание секрета можно непосредственно из его карточки:
-
Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах.
-
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
-
Нажмите на кнопку
рядом с текущим названием или описанием секрета в его карточке. Система отобразит поле ввода значения. -
Введите новое значение поля.
-
Нажмите Сохранить. Обновленная информация отобразится в карточке и списке секретов.
Удаление секрета
Чтобы удалить секрет:
-
Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах.
-
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
-
Нажмите на кнопку действий (
) в верхнем правом углу карточки и выберите опцию Удалить. Отобразится окно подтверждения удаления секрета. -
Нажмите на кнопку Удалить. Система удалит секрет и отобразит соответствующее уведомление. Удаленный секрет будет исключен из списка.
| Удаление недоступно для секретов, используемых на конвейерах или в интеграциях. |
