Работа с секретами

Данный раздел описывает процесс работы с секретами в системе R-Vision SIEM. Работа осуществляется в разделе Ресурсы → Секреты веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О секретах

Секрет — это компонент системы, который обеспечивает безопасное хранение чувствительных данных, таких как учетные данные, токены, строки подключения, сертификаты, приватные ключи. Секреты позволяют ссылаться на эти данные и использовать их без явного указания в различных объектах системы.

Секреты можно использовать в конфигурации конвейера для подключения к источникам данных в точках входа и/или внешним системам в конечных точках, а также для подключения к внешним системам при настройке интеграций.

Интерфейс раздела

Панель инструментов раздела включает в себя следующие компоненты:

Кнопка Создать () позволяет создать новый секрет.
Поле Поиск предназначено для быстрого поиска секретов в отображаемом списке по названию.
Кнопка Фильтр () позволяет открыть в правой части рабочей области панель для настройки фильтрации списка секретов.

В рабочей области отображается таблица имеющихся секретов. Колонки таблицы представлены следующим образом:

Название — имя секрета, используемое для его идентификации.
Описание — краткое описание функциональности секрета.
Тип — тип информации, хранящейся в секрете (учетные данные, токен, строка подключения, сертификат, контейнер PKCS или контейнер PKCS#12).
Статус — текущий статус секрета (включен или выключен).
Дата создания — дата и время создания секрета.
Дата изменения — дата и время последнего изменения секрета.

При выборе конкретного секрета в правой части рабочей области отображается его карточка с детальной информацией.

В верхней части карточки имеется иконка ( more vertical ). При нажатии на эту иконку открывается выпадающее меню, предлагающее опции для изменения и удаления секрета.

Карточка содержит переключатель статуса секрета, а также отображает общие сведения о секрете:

ID — уникальный идентификационный код секрета, генерируемый автоматически при его создании.
Название — имя секрета, используемое для его идентификации.
ID тенанта — уникальный идентификационный код тенанта, к которому относится секрет.
Статус — текущий статус секрета (включен/выключен).
Описание — краткое описание функциональности секрета.
Тип секрета — тип информации, хранящейся в секрете (учетные данные, токен, строка подключения, сертификат, контейнер PKCS или контейнер PKCS#12).
Дата создания — дата и время создания секрета.
Создал — пользователь, инициировавший создание секрета.
Дата изменения — дата и время последнего изменения секрета.
Изменил — пользователь, выполнивший последнее изменение секрета.

При работе с таблицей секретов доступны следующие операции:

Поиск секретов по полю Название.
Фильтрация секретов по полям Статус и Тип. Статус и тип выбираются из выпадающих списков.
Сортировка секретов по полям Название, Дата создания и Дата изменения.
Настройка отображения таблицы секретов.

Работа с секретом

Доступные операции над секретами:

создание секрета;
просмотр секрета;
включение секрета;
изменение секрета;
удаление секрета.

Создание секрета

Чтобы создать секрет:

Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах, в том числе их текущий статус (включен/выключен).
Нажмите на кнопку Создать (). Отобразится окно создания секрета.
Введите название секрета.
При необходимости введите описание секрета.

Выберите из выпадающего списка Тип секрета тип информации, которая будет храниться в секрете, и задайте настройки выбранного типа:

Учетные данные — укажите имя пользователя и пароль.
Токен — укажите токен.

Строка подключения — введите строку подключения.

Строка подключения используется в точках входа AMQP и Database. Формат строки отличается в зависимости от типа и настроек точки.

Сертификат — загрузите файл сертификата. Допустимые форматы: DER, PEM (X.509).
Контейнер PKCS — контейнер представляет собой архив, в котором хранятся файл сертификата и файл приватного ключа. Чтобы настроить контейнер PKCS:
- Загрузите файл сертификата. Допустимые форматы: DER, PEM (X.509).
- Загрузите файл приватного ключа. Допустимые форматы: DER, PEM (PKCS#8).
- При необходимости укажите пароль для приватного ключа.
Контейнер PKCS#12 — контейнер представляет собой архив, в котором хранится файл сертификата с уже включенным в него приватным ключом. Чтобы настроить контейнер PKCS#12:
- Загрузите файл сертификата. Допустимый формат: PKCS#12.
- При необходимости укажите пароль для приватного ключа.

Нажмите на кнопку Создать. Система создаст новый секрет и отобразит уведомление о его добавлении. Секрет отобразится в списке раздела Ресурсы → Секреты.

Просмотр секрета

Чтобы просмотреть секрет:

Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах, в том числе их текущий статус (включен/выключен).
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.

Название секрета отображается в верхней части карточки.

Чтобы закрыть карточку, нажмите на крестик в правом верхнем углу карточки.

Карточка содержит переключатель статуса секрета, а также отображает общие сведения о секрете:

ID — уникальный идентификационный код секрета, генерируемый автоматически при его создании.
Название — имя секрета, используемое для его идентификации.
ID тенанта — уникальный идентификационный код тенанта, к которому относится секрет.
Статус — текущий статус секрета (включен/выключен).
Описание — краткое описание функциональности секрета.
Тип секрета — тип информации, хранящейся в секрете (учетные данные, токен, строка подключения, сертификат, контейнер PKCS или контейнер PKCS#12).
Дата создания — дата и время создания секрета.
Создал — пользователь, инициировавший создание секрета.
Дата изменения — дата и время последнего изменения секрета.
Изменил — пользователь, выполнивший последнее изменение секрета.

Включение секрета

Для того чтобы использовать секрет в системе, его нужно включить.

Чтобы включить секрет:

Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах, в том числе их текущий статус (включен/выключен).
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
Переведите переключатель состояния секрета в верхней части карточки в активное положение. Отобразится окно подтверждения включения секрета.
Нажмите на кнопку Включить. Система обновит информацию о статусе секрета. Секрет станет доступен для добавления в объекты системы.

Если при включении секрета возникли ошибки, система отобразит сообщение об этом. Для просмотра списка ошибок нажмите на кнопку Показать.

Чтобы выключить активный секрет:

Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах, в том числе их текущий статус (включен/выключен).
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
Переведите переключатель состояния секрета в верхней части карточки в неактивное положение. Отобразится окно подтверждения выключения секрета.

Нажмите на кнопку Выключить. Система обновит информацию о статусе секрета. Секрет больше не будет доступен для добавления в объекты системы.

Объекты, использующие секрет, продолжат его использовать даже после выключения. Деактивация секрета запрещает только его новое добавление в объекты системы.

Изменение секрета

Чтобы изменить секрет:

Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах, в том числе их текущий статус (включен/выключен).
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
Выберите опцию Изменить в выпадающем меню Действия () в верхней части карточки секрета. Отобразится окно настроек секрета.
Внесите изменения в требуемые поля секрета.
Нажмите на кнопку Сохранить. Измененные данные секрета будут сохранены.

Изменить название и описание секрета можно непосредственно из его карточки:

Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах, в том числе их текущий статус (включен/выключен).
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
Нажмите на кнопку рядом с текущим названием или описанием секрета в его карточке. Система отобразит поле ввода значения.
Введите новое значение поля.
Нажмите Сохранить. Измененные данные секрета будут сохранены.

Удаление секрета

Чтобы удалить секрет:

Перейдите в раздел Ресурсы → Секреты. Система отобразит сведения об имеющихся секретах, в том числе их текущий статус (включен/выключен).
Нажмите на строку секрета в списке. Система отобразит в правой части экрана карточку этого секрета с подробной информацией о нем.
Выберите опцию Удалить в выпадающем меню Действия () в верхней части карточки секрета. Отобразится окно подтверждения удаления секрета.
Нажмите на кнопку Удалить. Система отобразит уведомление об удалении выбранного секрета, и секрет исчезнет из списка секретов.

Удаление недоступно для секретов, используемых в конвейерах или интеграциях.