- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 11. Работа с инцидентами
- 11.7 Группировка инцидентов
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 11. Работа с инцидентами
- 11.7 Группировка инцидентов
11.7 Группировка инцидентов
На странице «Инциденты» доступна функция группировки инцидентов по одному или нескольким полям. Настроить группировку можно двумя способами:
- через правую боковую панель;
- с помощью модального окна «Группировка».
Оба способа взаимосвязаны: настройки группировки синхронизируются между интерфейсами – поля, выбранные в правой панели, автоматически отображаются в модальном окне, и наоборот.
Для группировки событий через правую боковую панель необходимо выбрать одно или несколько полей из отображаемого списка. Максимальное количество полей для группировки – 10. При достижении лимита возможность выбора дополнительных полей блокируется. После выбора поле автоматически добавляется в область «Группы» на левой панели (рис. 36).
Выбранное поле остается подсвеченным в правой панели и становится недоступным для повторного выбора. Следует обратить внимание на поля, по которым невозможно выполнить группировку: Событие(id), Время создания, Время изменения, Техники, Ответственный. Система позволяет сбросить как отдельное поле, так и всю настройку группировки целиком. Для сброса отдельного поля в области «Группы» (левая панель) следует навести курсор на поле, которое нужно удалить. Далее необходимо нажать на появившуюся рядом с полем кнопку "❌︎". В случае если необходимо отменить всю группировку на странице, следует воспользоваться кнопкой "🗑".
Для настройки группировки инцидентов с помощью модального окна необходимо выполнить следующие действия:
- открыть модальное окно, нажав кнопку инструментов (рис.37);
- выбрать поля для группировки, кликнув в поле и выбрав необходимое значение из выпадающего списка (по умолчанию отображаются 3 поля для выбора). Для поиска значения следует ввести его название в поисковую строку выпадающего списка (рис. 38);
- добавить дополнительные поля (при необходимости), нажав кнопку "+ Добавить поле" после заполнения трех полей.
- удалить или очистить поле, нажав кнопку "🗑" (доступна для всех заполненных полей) (рис. 39). Кнопка "🗑" имеет две функции: для первых трех полей – это очистка поля, начиная с четвертого поля – это удаление поля из модального окна.
- сохранить настройки, нажав кнопку , которая активна при заполнении хотя бы одного поля. Как результат, модальное окно закроется, выбранная группировка отобразится в области «Группы» на левой панели, а поля, добавленные в группировку, автоматически подсветятся в правой боковой панели.
- отменить изменения, нажав на кнопку "Отменить" или кликнув вне модального окна. В результате чего модальное окно закроется без сохранения изменений.
- сбросить всю группировку, нажав кнопку "Очистить все". Как результат, все поля будут очищены, группировка удалена.
При переходе между страницами группировка сохраняется.
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 11. Работа с инцидентами
- 11.7 Группировка инцидентов
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 11. Работа с инцидентами
- 11.7 Группировка инцидентов
11.7 Группировка инцидентов
На странице «Инциденты» доступна функция группировки инцидентов по одному или нескольким полям. Настроить группировку можно двумя способами:
- через правую боковую панель;
- с помощью модального окна «Группировка».
Оба способа взаимосвязаны: настройки группировки синхронизируются между интерфейсами – поля, выбранные в правой панели, автоматически отображаются в модальном окне, и наоборот.
Для группировки событий через правую боковую панель необходимо выбрать одно или несколько полей из отображаемого списка. Максимальное количество полей для группировки – 10. При достижении лимита возможность выбора дополнительных полей блокируется. После выбора поле автоматически добавляется в область «Группы» на левой панели (рис. 36).
Выбранное поле остается подсвеченным в правой панели и становится недоступным для повторного выбора. Следует обратить внимание на поля, по которым невозможно выполнить группировку: Событие(id), Время создания, Время изменения, Техники, Ответственный. Система позволяет сбросить как отдельное поле, так и всю настройку группировки целиком. Для сброса отдельного поля в области «Группы» (левая панель) следует навести курсор на поле, которое нужно удалить. Далее необходимо нажать на появившуюся рядом с полем кнопку "❌︎". В случае если необходимо отменить всю группировку на странице, следует воспользоваться кнопкой "🗑".
Для настройки группировки инцидентов с помощью модального окна необходимо выполнить следующие действия:
- открыть модальное окно, нажав кнопку инструментов (рис.37);
- выбрать поля для группировки, кликнув в поле и выбрав необходимое значение из выпадающего списка (по умолчанию отображаются 3 поля для выбора). Для поиска значения следует ввести его название в поисковую строку выпадающего списка (рис. 38);
- добавить дополнительные поля (при необходимости), нажав кнопку "+ Добавить поле" после заполнения трех полей.
- удалить или очистить поле, нажав кнопку "🗑" (доступна для всех заполненных полей) (рис. 39). Кнопка "🗑" имеет две функции: для первых трех полей – это очистка поля, начиная с четвертого поля – это удаление поля из модального окна.
- сохранить настройки, нажав кнопку , которая активна при заполнении хотя бы одного поля. Как результат, модальное окно закроется, выбранная группировка отобразится в области «Группы» на левой панели, а поля, добавленные в группировку, автоматически подсветятся в правой боковой панели.
- отменить изменения, нажав на кнопку "Отменить" или кликнув вне модального окна. В результате чего модальное окно закроется без сохранения изменений.
- сбросить всю группировку, нажав кнопку "Очистить все". Как результат, все поля будут очищены, группировка удалена.
При переходе между страницами группировка сохраняется.