Интерфейс
После успешной авторизации в браузере отобразится окно стартового раздела веб-интерфейса системы.
Основные элементы интерфейса
В верхней правой части интерфейса отображаются следующие кнопки:
-
— позволяет осуществить глобальный поиск по объектам системы в рамках текущего тенанта.Сущности глобального поиска
Поиск охватывает следующие сущности:
-
Сущности аналитики данных:
-
дашборды;
-
сформированные отчеты;
-
шаблоны отчетов.
-
-
Ресурсы:
-
активные списки;
-
базы данных;
-
интеграции;
-
коллекторы;
-
конвейеры;
-
модели событий;
-
секреты;
-
хранилища событий.
-
-
Экспертиза:
-
глобальные функции;
-
правила агрегации;
-
правила корреляции;
-
правила нормализации;
-
правила сегментации;
-
схемы активных списков;
-
схемы дашбордов;
-
схемы шаблонов отчетов;
-
таблицы обогащения.
-
-
Инструменты:
-
политики аудита источников;
-
политики управления доступом;
-
сниппеты.
-
Кнопка отображается, только если открыт один из разделов главного меню. При переходе в разделы настроек системы кнопка скрывается. -
-
— открывает меню со следующими настройками:-
Настройки сервера (
) — открывает окно настроек для подключения к другим продуктам R-Vision. -
Документация (
) — открывает руководство по эксплуатации системы. -
Настройки профиля (
) — открывает страницу настроек профиля текущего пользователя. -
Тема оформления (
) — переключает тему интерфейса: темная, светлая или синяя. -
Выйти из системы (
) — прекращает текущий сеанс пользователя и осуществляет его выход из системы.
-
В левой части окна расположено главное меню с основными разделами системы. В верхней части главного меню отображается название продукта, его текущая версия и меню выбора тенанта. В нижней части главного меню расположена кнопка для перехода в настройки системы, а также кнопка со стрелкой для его сворачивания и разворачивания.
При нажатии на название раздела система откроет этот раздел и отобразит его содержимое в рабочей области, расположенной в центральной части окна.
В верхней части рабочей области расположена панель инструментов. Вид панели инструментов зависит от открытого раздела. На панели инструментов могут отображаться:
-
название раздела или элемента системы;
-
выпадающие списки, кнопки и поля для управления разделом;
-
информация о разделе.
Разделы могут отображать таблицу элементов. Набор возможностей для работы с таблицей зависит от открытого раздела.
Разделы главного меню
В системе доступны следующие разделы:
-
Дашборды — раздел аналитики по зарегистрированным событиям.
-
Оповещения — раздел для работы с оповещениями о событиях в системе.
-
Отчеты — раздел для работы с отчетами в системе.
-
Поиск — раздел для работы с событиями, зарегистрированными в системе, и записями активных списков.
-
Группа разделов Ресурсы:
-
Активные списки — раздел создания и настройки активных списков.
-
Коллекторы — раздел создания и настройки коллекторов.
-
Модели событий — раздел создания и настройки модели данных.
-
Базы данных событий — раздел регистрации и настройки баз данных.
-
Хранилища событий — раздел создания и настройки хранилищ событий.
-
Интеграции — раздел управления интеграциями с другими системами.
-
Секреты — раздел создания и настройки секретов для безопасного хранения чувствительных данных.
-
Драйверы БД — раздел создания и настройки драйверов для подключения внешних баз данных.
-
-
Экспертиза — раздел создания и настройки правил обработки событий безопасности.
-
Группа разделов Инструменты:
-
VRL-песочница — раздел написания и проверки VRL-программ.
-
Сниппеты — раздел создания и настройки сниппетов для хранения шаблонов VRL-кода.
-
Аудит источников — раздел для контроля состояния источников событий с помощью политик аудита источников.
-
Мониторинг — раздел наблюдения за состоянием кластера Kubernetes.
-
Диспетчер запросов — раздел для сбора и хранения данных об RQL-запросах.
-
Политики управления доступом к событиям — раздел настройки политик доступа пользователей к событиям в хранилищах на основе их ролей.
-
Покрытие MITRE ATT&CK — раздел для оценки покрытия техник и сабтехник MITRE ATT&CK правилами корреляции.
Если в настройках сервера заданы адреса R-Vision SOAR и/или R-Vision UEBA, в списке также отображаются разделы SOAR и/или UEBA соответственно. -
-
Группа разделов Агенты:
-
Агенты — раздел управления агентами.
-
Группы агентов — раздел для работы с группами агентов.
-
Шлюзы — раздел для работы со шлюзами, с помощью которых агенты могут подключаться к кластерам.
-
Разделы настроек системы
Настройки системы включают следующие разделы:
-
Группа разделов Управление доступом:
-
Группы пользователей — раздел для управления группами пользователей.
-
Пользователи — раздел для создания и управления пользователями.
-
Роли — раздел для управления ролями пользователей.
-
Тенанты — раздел для управления тенантами.
-
Политики входа и пароля — раздел для управления аспектами безопасности пароля и правилами доступа к системе.
-
-
Группа разделов Пространства и сервисы:
-
Пространства — раздел для управления подключениями к пространствам.
-
Сервисы — раздел для управления сервисами в пространствах.
-
-
LDAP-соединения — раздел для управления LDAP-соединениями в системе.
-
Лицензия — раздел для управления лицензией в системе.
-
Агенты — раздел для настройки работы агентов.
Была ли полезна эта страница?
