Хранилище

В настоящем разделе представлено описание подраздела меню «Хранилище», предусматривающего механизм управления следующими архивами данных:

  • Таблица ротированных инцидентов в формате «archive» («Table rotation incident»);

  • Ротация агрегированных событий в формате «archive» («Aggregated events rotation»);

  • Экспортированные данные событий в формате «csv» («Exported events data»);

  • Экспортированные данные правил корреляции в формате «json» («Exported rule data»);

  • Экспортированные данные активов в формате «csv» («Exported asset data»);

  • Экспортированные данные источников в формате «csv» («Exported incident data»);

  • Экспортированные данные инцидентов в формате «csv» («Exported incident data»);

  • Экспортированные данные событий пользователя в формате «csv» («Exported crudevent data»).

Для перехода в раздел меню на панели навигации необходимо выбрать раздел меню «Журналы», затем - подраздел «Хранилище» (см. Рисунок – Хранилище).

Рисунок – Хранилище

Раздел меню позволяет просматривать, удалять и экспортировать архивы данных в формате таблицы.

Порядок работы с информацией, представленной в формате таблицы описан в разделе Форма раздела меню. Таблица настоящего руководства.

Поиск и фильтрация

Блок фильтрации позволяет фильтровать архивы по всем столбцам списка и по умолчанию состоит из следующих полей (см. Рисунок – Поиск и фильтрация):

  • «Поиск»;

  • «Формат»;

  • «С»;

  • «По»;

  • кнопка «Сбросить фильтры».

Рисунок – Поиск и фильтрация

Сквозной поиск по полям таблицы осуществляется с помощью ввода искомого значения в поле параметра «Поиск». Поиск осуществляется по столбцам «Тип», «Формат» и «Размер».

Фильтрация по полю «Формат» позволяет отфильтровать данные по формату архива. Поле «Формат» содержит выпадающий список и предоставляет выбор из следующих вариантов значений:

  • «ARCHIVE»;

  • «CSV»;

  • «JSON».

Фильтрация по полю «С» позволяет отфильтровать архивы по дате добавления и задаёт начальную дату диапазона. После ввода даты в таблице отобразятся лишь те действия, где «Дата» совпадает или больше введённой в фильтр.

Фильтрация по полю «По» позволяет отфильтровать архивы по дате добавления и задаёт конечную дату диапазона. После ввода даты в таблице отобразятся лишь те действия, где «Дата» совпадает или меньше введённой в фильтр.

Сброс всех установленных фильтров осуществляется нажатием кнопки «Сбросить фильтры».

Экспорт и удаление архива

Для экспорта архива необходимо выполнить следующие действия:

  1. Выбрать архив или архивы, установив флажок рядом с названием архива;

  2. Нажать кнопку «Экспорт».

При успешном экспорте архива появится соответствующее уведомление (см. Рисунок – Успешный экспорт архива).

Рисунок – Успешный экспорт архива

Для удаления архива необходимо выполнить следующие действия:

  1. Выбрать архив или архивы, установив флажок рядом с названием архива;

  2. Нажать кнопку «Удалить».

  3. Подтвердить удаление нажав на кнопку «Удалить» в открывшейся форме.

При успешном удалении архива появится соответствующее уведомление (см. Рисунок – Успешное удаление архива).

Рисунок – Успешное удаление архива

Примечание

В целях предотвращения потери данных, рекомендуется использовать стороннее ПО для перемещения архивов на внешние устройства хранения.