- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 9. Работа с событиями
- 9.1 Описание страницы "События"
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 9. Работа с событиями
- 9.1 Описание страницы "События"
9.1 Описание страницы "События"
Группа страниц предназначена для работы с событиями и представлена страницами: «События» и «Списки запросов». На странице «Списки запросов» можно просматривать, создавать, редактировать, пополнять и удалять списки с запросами, а также выполнять экспорт и импорт списков.
На странице «События» в таблице представлена информация как по нормализованным, так и ненормализованным событиям. На странице «События» можно просматривать перечень событий и информацию о них, выполнять фильтрацию и привязку событий к инциденту, группировать и выгружать события в файл в формате .csv.
Нормализованным считается то событие, которое прошло процесс приведения данных к нормализованному виду и имеет уровень критичности (см. Руководство по написанию правил). Уровень критичности можно посмотреть в поле rule_level. Событию может быть присвоен уровень от 0 до 15. При уровне критичности события 7 и выше создается инцидент.
Панель инструментов страницы «События» представлена поисковой строкой для ввода запросов (см. Руководство по написанию запросов) и кнопками для работы с событиями:
Для фильтрации элементов в таблице по временному периоду:
Для обновления таблицы:
Для настройки периодичности обновления таблицы и экспорта событий:
Для работы с гибкими таблицами:
Для связи выделенного в таблице события с существующим инцидентом. Для работы с кнопкой необходимо выбрать элемент из списка:
Для фильтрации данных в таблице по категориям: все события, нормализованные или ненормализованные события:
Счетчик событий, показывающий количество отображаемых событий из числа всех событий:
Рабочая область страницы разделена на части: в центре расположена таблица с перечнем событий, слева – список доступных запросов и группы событий, а справа – боковая панель с подробной информацией о выбранном событии, структурированной по категориям. Левая и правая панели могут разворачиваться, по умолчанию они отображаются в свернутом виде.
Следует обратить внимание, что событию в зависимости от уровня (поле rule_level) присваивается тип:
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 9. Работа с событиями
- 9.1 Описание страницы "События"
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 9. Работа с событиями
- 9.1 Описание страницы "События"
9.1 Описание страницы "События"
Группа страниц предназначена для работы с событиями и представлена страницами: «События» и «Списки запросов». На странице «Списки запросов» можно просматривать, создавать, редактировать, пополнять и удалять списки с запросами, а также выполнять экспорт и импорт списков.
На странице «События» в таблице представлена информация как по нормализованным, так и ненормализованным событиям. На странице «События» можно просматривать перечень событий и информацию о них, выполнять фильтрацию и привязку событий к инциденту, группировать и выгружать события в файл в формате .csv.
Нормализованным считается то событие, которое прошло процесс приведения данных к нормализованному виду и имеет уровень критичности (см. Руководство по написанию правил). Уровень критичности можно посмотреть в поле rule_level. Событию может быть присвоен уровень от 0 до 15. При уровне критичности события 7 и выше создается инцидент.
Панель инструментов страницы «События» представлена поисковой строкой для ввода запросов (см. Руководство по написанию запросов) и кнопками для работы с событиями:
Для фильтрации элементов в таблице по временному периоду:
Для обновления таблицы:
Для настройки периодичности обновления таблицы и экспорта событий:
Для работы с гибкими таблицами:
Для связи выделенного в таблице события с существующим инцидентом. Для работы с кнопкой необходимо выбрать элемент из списка:
Для фильтрации данных в таблице по категориям: все события, нормализованные или ненормализованные события:
Счетчик событий, показывающий количество отображаемых событий из числа всех событий:
Рабочая область страницы разделена на части: в центре расположена таблица с перечнем событий, слева – список доступных запросов и группы событий, а справа – боковая панель с подробной информацией о выбранном событии, структурированной по категориям. Левая и правая панели могут разворачиваться, по умолчанию они отображаются в свернутом виде.
Следует обратить внимание, что событию в зависимости от уровня (поле rule_level) присваивается тип: