Работа с событиями

В данном разделе представлены инструменты и методы для работы с событиями в системе R-Vision SIEM.

Содержание раздела:

  • Работа с RQL-запросами — использование языка запросов R-Vision SIEM для анализа событий, включая условия, фильтры, сортировку, группировку и проекции.

  • Работа с разделом Поиск — поиск событий по фильтрам в выбранной модели события с указанием временных диапазонов.

  • Работа с RQL-песочницей — работа с событиями вне зависимости от модели события с использованием расширенных возможностей RQL для группировки и проекций.

+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение