Точки входа в аудите источников

Данный раздел описывает процесс работы с вкладкой Точки входа в разделе Инструменты → Аудит источников веб-интерфейса системы.

Раздел доступен администраторам, пользователям, которые имеют соответствующее разрешение в составе своих ролей, а также учетным записям со статусом Суперадминистратор.

О точках входа в аудите источников

Источники событий ИБ на вкладке Точки входа определяются точками входа, для которых заданы политики аудита. Каждый источник представляет собой точку входа с включенным аудитом.

Интерфейс вкладки

В верхней части вкладки расположена панель инструментов, которая включает следующие компоненты:

  • Поле Поиск предназначено для быстрого поиска точек входа.

  • Кнопка Фильтр (filter) позволяет применять фильтры для отображения точек входа по различным критериям.

В рабочей области вкладки Точки входа отображается таблица имеющихся в системе точек входа, для которых включен аудит. Таблица содержит следующие столбцы:

  • Статус — текущий статус точки входа:

    • Включен — коллектор и конвейер, содержащие точку входа, включены, заданная политика аудита также включена и на точку поступают события.

    • Выключен — коллектор или конвейер, содержащий точку входа, отключен.

    • Нарушение политики — коллектор и конвейер, содержащие точку входа, включены, заданная политика аудита также включена, но на точку входа поступает событий меньше или больше, чем определено политикой аудита.

    • Не определяется — заданная политика аудита выключена.

  • ID элемента — уникальный идентификатор точки входа.

  • Название — имя точки входа.

  • Тип точки входа — тип точки входа, например, Database.

  • Адрес подключения — IP-адрес или доменное имя источника событий.

  • Порт подключения — номер порта для подключения к источнику событий.

  • Конвейер — название конвейера событий.

  • Коллектор — название и идентификатор коллектора.

  • Политика аудита источников — название политики аудита, примененной к точке входа.

При работе с таблицей на вкладке Точки входа доступны следующие операции:

  • Поиск точек входа по полям Название и ID элемента.

  • Фильтрация точек входа по полям Тип точки входа, Статус, Коллектор, Конвейер и Политика аудита источников. Значения выбираются из выпадающего списка.

    В полях Коллектор, Конвейер и Политика аудита источников возможен выбор нескольких пунктов.

  • Сортировка точек входа по полю Название.

  • Настройка отображения таблицы.

  • Обновление таблицы.

При выборе конкретной точки входа в правой части рабочей области отображается ее карточка с детальной информацией.

Работа с точками входа в аудите источников

Доступные операции на вкладке Точки входа:

Просмотр карточки точки входа

Чтобы просмотреть карточку точки входа:

  1. Перейдите на вкладку Точки входа в разделе Инструменты → Аудит источников. Система отобразит сведения о доступных точках входа.

  2. Нажмите на строку точки входа в списке. Система отобразит в правой части экрана карточку этой точки с подробной информацией о ней.

В верхней части карточки отображается название точки входа.

Чтобы изменить ширину карточки, наведите курсор на ее левую границу. Курсор примет вид двунаправленной стрелки. Перетащите левую границу карточки в нужном направлении.

Карточка точки входа включает в себя следующие поля:

  • ID — уникальный идентификатор точки входа.

  • Название — название точки входа.

  • ID тенанта — идентификатор тенанта, к которому относится точка входа.

  • Тип точки входа — тип точки входа, например, Database.

  • Статус — текущий статус точки входа:

    • Включен — коллектор и конвейер, содержащие точку входа, включены, заданная политика аудита также включена и на точку поступают события.

    • Выключен — коллектор или конвейер, содержащий точку входа, отключен.

    • Нарушение политики — коллектор и конвейер, содержащие точку входа, включены, заданная политика аудита также включена, но на точку входа поступает событий меньше или больше, чем определено ее политикой аудита.

    • Не определяется — заданная политика аудита выключена.

  • Адрес подключения — IP-адрес или доменное имя источника событий.

    Для точек входа AMQP и Database в поле указывается название секрета, который используется для задания адреса подключения.

  • Порт точки входа — номер порта для подключения к источнику событий.

  • Конвейер — название конвейера обработки событий, к которому относится точка входа.

  • Коллектор — название коллектора, к которому относится точка входа.

  • Политика аудита источников — название политики аудита, примененной к точке входа.

Переход к коллектору или конвейеру источника событий

Чтобы перейти к коллектору или к конфигурации конвейера, где настроен источник событий:

  1. Перейдите на вкладку Точки входа в разделе Инструменты → Аудит источников. Система отобразит сведения о доступных точках входа.

  2. Нажмите на строку точки входа в списке. Система отобразит в правой части экрана карточку этой точки с подробной информацией о ней.

  3. Чтобы перейти к коллектору, нажмите на значение поля Коллектор в карточке точки входа. Система откроет страницу раздела Коллекторы и отобразит карточку коллектора, в котором содержится конвейер с выбранной точкой.

    Чтобы перейти к конвейеру, нажмите на значение поля Конвейер в карточке точки входа. Система откроет страницу с конфигурацией конвейера, на котором находится выбранная точка.

Переход к секрету источника событий

Для точек входа AMQP и Database адрес подключения задается с помощью секрета типа Строка подключения.

Чтобы просмотреть информацию о секрете, использующемся в точке входа:

  1. Перейдите на вкладку Точки входа в разделе Инструменты → Аудит источников. Система отобразит сведения о доступных точках входа.

  2. Нажмите на строку точки входа типа AMQP или Database в списке. Система отобразит в правой части экрана карточку этой точки с подробной информацией о ней.

  3. Нажмите на значение поля Адрес подключения в карточке точки входа. Система откроет страницу раздела Секреты и отобразит карточку секрета, который используется в выбранной точке.

Выбор политики аудита источников

Чтобы изменить выбранную политику аудита для точки входа:

  1. Перейдите на вкладку Точки входа в разделе Инструменты → Аудит источников. Система отобразит сведения о доступных точках входа.

  2. Нажмите на строку точки входа в списке. Система отобразит в правой части экрана карточку этой точки с подробной информацией о ней.

  3. Нажмите на кнопку edit в строке поля Политика аудита источников в карточке точки входа и выберите политику из выпадающего списка. На выбор доступны только включенные политики аудита источников.

  4. Нажмите на кнопку Сохранить. Выбранная политика применится к точке входа.

Вы также можете выбирать политику аудита для точки входа:

Была ли полезна эта страница?

+7 (499) 755 55 70 sales@rvision.ru

О компании Пользовательское соглашение Политика cookies

Обратная связь