- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 13. Работа с базой правил
- 13.8 Создание правила обогащения
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 13. Работа с базой правил
- 13.8 Создание правила обогащения
13.8 Создание правила обогащения
Для того, чтобы добавить правило обогащения необходимо перейти на страницу «Активные правила» категория «Обогащение» и нажать "+ Создать", после чего откроется модальное окно (рис.62) с полями для заполнения. Поля «Поле события» и «Новое поле события» являются обязательными для заполнения.
Для сохранения правила необходимо нажать на кнопку «Сохранить». Далее происходит возврат на ранее активную страницу из группы страниц «База правил», новый список добавляется в систему и, соответственно, в таблицу, а также появляется уведомление «Правило создано успешно» (в случае неуспешности – уведомление «Не удалось создать правило»).
В случае, если необходимо выйти из режима создания, следует нажать на кнопку «Отменить» или "❌︎", однако все введенные данные будут утеряны.
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 13. Работа с базой правил
- 13.8 Создание правила обогащения
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 13. Работа с базой правил
- 13.8 Создание правила обогащения
13.8 Создание правила обогащения
Для того, чтобы добавить правило обогащения необходимо перейти на страницу «Активные правила» категория «Обогащение» и нажать "+ Создать", после чего откроется модальное окно (рис.62) с полями для заполнения. Поля «Поле события» и «Новое поле события» являются обязательными для заполнения.
Для сохранения правила необходимо нажать на кнопку «Сохранить». Далее происходит возврат на ранее активную страницу из группы страниц «База правил», новый список добавляется в систему и, соответственно, в таблицу, а также появляется уведомление «Правило создано успешно» (в случае неуспешности – уведомление «Не удалось создать правило»).
В случае, если необходимо выйти из режима создания, следует нажать на кнопку «Отменить» или "❌︎", однако все введенные данные будут утеряны.