Работа с VRL-сниппетами

Данный раздел описывает процесс работы с VRL-сниппетами в системе R-Vision SIEM. Работа осуществляется в разделе Инструменты → Сниппеты веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О сниппетах

Сниппет — это компонент системы, предназначенный для хранения шаблонов кода на языке VRL и их использования в VRL-программах.

Применение сниппетов ускоряет процесс написания программ, позволяя многократно использовать одни и те же фрагменты кода. Например, если один и тот же фрагмент кода планируется использовать в нескольких программах, его можно сохранить в виде сниппета, а затем с помощью этого сниппета добавить его в нужные места программ.

Вставка фрагмента кода из сниппета осуществляется в конфигурациях элементов экспертизы.

Интерфейс раздела

Панель инструментов раздела включает в себя следующие компоненты:

  • Кнопка Создать (plus) позволяет создать новый сниппет.

  • Поле Поиск предназначено для быстрого поиска сниппетов в отображаемом списке по названию.

В рабочей области отображается таблица имеющихся сниппетов. Колонки таблицы представлены следующим образом:

  • Название — имя сниппета, используемое для его идентификации в системе.

  • Описание — краткое описание функциональности сниппета.

  • Дата создания — дата и время создания сниппета.

  • Дата изменения — дата и время последнего изменения сниппета.

При работе с таблицей сниппетов доступны следующие операции:

При выборе сниппета в правой части рабочей области отображается его карточка с детальной информацией, кнопками more vertical и Просмотр.

Кнопка more vertical расположена в верхнем правом углу карточки. При нажатии на нее открывается выпадающее меню с действиями, доступными для выбранного сниппета: изменение и удаление.

Кнопка Просмотр расположена в нижней части карточки и предназначена для просмотра конфигурации сниппета.

Работа со сниппетами

Доступные операции над сниппетами:

Создание сниппета

Чтобы создать сниппет:

  1. Перейдите в раздел Инструменты → Сниппеты. Система отобразит сведения об имеющихся сниппетах.

  2. Нажмите на кнопку Создать (plus). Отобразится окно создания сниппета.

  3. Введите название сниппета. Название должно быть уникальным в рамках системы.

  4. При необходимости введите описание сниппета.

  5. Введите фрагмент кода на языке VRL, который будет храниться в сниппете.

  6. Нажмите на кнопку Создать. Система создаст сниппет и отобразит уведомление об успешном создании. Новый сниппет появится в списке раздела Инструменты → Сниппеты и станет доступен для вставки в элементах экспертизы.

Просмотр сниппета

Чтобы просмотреть сниппет:

  1. Перейдите в раздел Инструменты → Сниппеты. Система отобразит сведения об имеющихся сниппетах.

  2. Нажмите на строку сниппета в списке. Система отобразит в правой части экрана карточку этого сниппета с подробной информацией о нем.

    Название сниппета отображается в верхней части карточки.

    Чтобы закрыть карточку, нажмите на крестик в ее правом верхнем углу.

    Карточка сниппета содержит следующие поля:

    • ID — уникальный идентификационный код сниппета, генерируемый автоматически при его создании.

    • Название — имя сниппета, используемое для его идентификации в системе.

    • Описание — краткое описание функциональности сниппета.

    • ID тенанта — уникальный идентификационный код тенанта, к которому относится сниппет.

    • Дата создания — дата и время создания сниппета.

    • Создал — пользователь, инициировавший создание сниппета.

    • Дата изменения — дата и время последнего изменения сниппета.

    • Изменил — пользователь, выполнивший последнее изменение сниппета.

  3. Чтобы просмотреть конфигурацию сниппета, нажмите на кнопку Просмотр в нижней части карточки. Откроется окно просмотра его настроек.

Изменение сниппета

Чтобы изменить сниппет:

  1. Перейдите в раздел Инструменты → Сниппеты. Система отобразит сведения об имеющихся сниппетах.

  2. Нажмите на строку сниппета в списке. Система отобразит в правой части экрана карточку этого сниппета с подробной информацией о нем.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Изменить. Отобразится окно настроек сниппета.

    Вы также можете перейти в режим изменения настроек сниппета из окна просмотра его конфигурации. Для этого нажмите на кнопку Изменить в правом нижнем углу окна конфигурации сниппета.

  4. Внесите требуемые изменения в поля сниппета.

  5. Нажмите на кнопку Сохранить. Система сохранит изменения и отобразит уведомление об этом. Обновленная информация отобразится в карточке и списке сниппетов.

Удаление сниппета

Чтобы удалить сниппет:

  1. Перейдите в раздел Инструменты → Сниппеты. Система отобразит сведения об имеющихся сниппетах.

  2. Нажмите на строку сниппета в списке. Система отобразит в правой части экрана карточку этого сниппета с подробной информацией о нем.

  3. Нажмите на кнопку действий (more vertical) в верхнем правом углу карточки и выберите опцию Удалить. Подтвердите удаление сниппета. Система удалит сниппет и отобразит уведомление об успешном удалении. Удаленный сниппет будет исключен из списка в разделе Инструменты → Сниппеты.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение