Настройка интеграции с продуктами R-Vision

В данном разделе описана настройка интеграции экосистемы продуктов R-Vision. Настройка интеграций с внешними системами на получение/отправку событий и отправку оповещений по почте описана в разделе Интеграции.

Интеграция экосистемы продуктов R-Vision обеспечивает взаимодействие между различными продуктами R-Vision через веб-интерфейс R-Vision SIEM.

Поддерживается интеграция с R-Vision SOAR, R-Vision Endpoint и R-Vision UEBA.

В экосистеме R-Vision SIEM продукты R-Vision SOAR и UEBA представлены в разделе Инструменты как SOAR и UEBA. Функциональность R-Vision Endpoint доступна в разделе Ресурсы как Агенты.

Для отображения внешних систем в веб-интерфейсе R-Vision SIEM требуется настроить соединение, указав адреса подключения к этим системам в настройках сервера.

Настройки сервера уникальны для каждого тенанта системы.

Чтобы задать адреса для подключения к системам:

  1. Откройте выпадающее меню учетной записи в правом верхнем углу экрана.

  2. Выберите пункт Настройки сервера (settings). Откроется окно для настройки подключения.

  3. Введите адреса серверов внешних систем в соответствующие поля:

    • SOAR URL (R-Vision SOAR);

    • Endpoint URL (R-Vision Endpoint);

    • UEBA URL (R-Vision UEBA).

  4. Нажмите Сохранить.

    При успешном подключении разделы SOAR (R-Vision SOAR) и UEBA (R-Vision UEBA) станут доступны в меню Инструменты, а Агенты (R-Vision Endpoint) — в меню Ресурсы.

    Разделы станут доступны после перезагрузки страницы или нового входа в систему.
+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение