Интерфейс

После успешной авторизации в браузере отобразится окно стартового раздела веб-интерфейса системы.

В верхней правой части интерфейса отображается кнопка с названием учетной записи текущего пользователя. По нажатии на кнопку открывается меню со следующими пунктами:

Документация () — открывает руководство по эксплуатации системы.
Настройки профиля () — открывает страницу настроек профиля текущего пользователя.
Настройки сервера () — открывает окно настроек серверов для подключения к другим продуктам R-Vision.
Тема оформления () — переключает тему интерфейса (темная/светлая/синяя).
Выйти из системы () — прекращает текущий сеанс пользователя и осуществляет его выход из системы.

В верхнем правом углу расположено поле Поиск для глобального поиска по объектам системы в рамках текущего тенанта. Поиск охватывает следующие сущности:

активные списки;
базы данных;
дашборды;
интеграции;
коллекторы;
конвейеры;
модели событий;
политики аудита источников;
правила агрегации;
правила корреляции;
правила нормализации;
правила сегментации;
секреты;
сформированные отчеты;
схемы активных списков;
схемы дашбордов;
схемы шаблонов отчетов;
таблицы обогащения;
хранилища событий;
шаблоны отчетов.

В левой части окна расположено главное меню с основными разделами системы. В верхней части главного меню отображается название продукта, его текущая версия и меню выбора тенанта. В нижней части главного меню расположена кнопка со стрелкой для его сворачивания/разворачивания.

При нажатии на название раздела система откроет этот раздел и отобразит его содержимое в рабочей области, расположенной в центральной части окна.

В верхней части рабочей области расположена панель инструментов. Вид панели инструментов зависит от открытого раздела. На панели инструментов могут отображаться:

Название раздела или элемента системы.
Выпадающие списки, кнопки и поля для управления разделом.
Информация о разделе.

Разделы могут отображать таблицу элементов. Набор возможностей для работы с таблицей зависит от открытого раздела.

В системе доступны следующие разделы:

Дашборды — раздел аналитики по зарегистрированным событиям.
Оповещения — раздел для работы с оповещениями о событиях в системе.
Отчеты — раздел для работы с отчетами в системе.
Поиск — раздел для работы с событиями, зарегистрированными в системе, и записями активных списков.

Группа разделов Ресурсы:

Активные списки — раздел создания и настройки активных списков.
Коллекторы — раздел создания и настройки коллекторов.
Модели событий — раздел создания и настройки модели данных.
Базы данных событий — раздел регистрации и настройки баз данных.
Хранилища событий — раздел создания и настройки хранилищ событий.
Интеграции — раздел управления интеграциями с другими системами.
Секреты — раздел создания и настройки секретов для безопасного хранения чувствительных данных.
Драйверы БД — раздел создания и настройки драйверов для подключения внешних баз данных.

Если в настройках сервера системы настроена интеграция с R-Vision Endpoint, в списке также отображается раздел Агенты.

Экспертиза — раздел создания и настройки правил корреляции, нормализации, сегментации и агрегации событий, а также активных списков, таблиц обогащения, схем дашбордов и схем шаблонов отчетов.
Группа разделов Инструменты:
- VRL-песочница — раздел написания и проверки VRL-программ.
- Сниппеты — раздел создания и настройки сниппетов для хранения шаблонов VRL-кода.
- Аудит источников — раздел для контроля состояния источников событий с помощью политик аудита источников.
- Мониторинг — раздел наблюдения за состоянием кластера Kubernetes.
- Диспетчер запросов — раздел для сбора и хранения данных об RQL-запросах.
- Политики управления доступом к событиям — раздел настройки политик доступа пользователей к событиям в хранилищах на основе их ролей.
- Покрытие MITRE ATT&CK — раздел для оценки покрытия техник и сабтехник MITRE ATT&CK правилами корреляции.
Группа разделов Агенты:
- Агенты — раздел управления агентами.
- Группы агентов — раздел для работы с группами агентов.
- Шлюзы — раздел для работы со шлюзами, с помощью которых агенты могут подключаться к кластерам.

Настройки системы включают следующие разделы:

Группа разделов Управление доступом:
- Группы пользователей — раздел для создания и управления группами пользователей.
- Пользователи — раздел для создания и управления пользователями.
- Роли — раздел для создания и управления ролями пользователей.
- Тенанты — раздел для управления тенантами.
- Политики входа и пароля — раздел для управления аспектами безопасности пароля и правилами доступа к системе.
Группа разделов Пространства и сервисы:
- Пространства — раздел для управления подключениями к пространствам.
- Сервисы — раздел для управления сервисами в пространствах.
LDAP-соединения — раздел для управления LDAP-соединениями в системе.
Лицензия — раздел для управления лицензией в системе.

Агенты — раздел для настройки работы агентов.

По умолчанию при входе в систему открывается стартовый раздел Дашборды.