- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 11. Работа с инцидентами
- 11.2 Фильтрация данных на странице "Инциденты"
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 11. Работа с инцидентами
- 11.2 Фильтрация данных на странице "Инциденты"
11.2 Фильтрация данных на странице "Инциденты"
По умолчанию отображаемые данные в таблице отсортированы от новых к более старым записям по времени изменения. При необходимости, можно отфильтровать информацию по определенному временному периоду. Для этого необходимо нажать на кнопку «Календарь» , после чего откроется окно с возможностью выбора временного интервала (рис.15). Закрыть фильтр также можно путем нажатия на любую область вне.
Для применения выбранных параметров необходимо нажать на кнопку «Применить фильтр» в окне. В свою очередь, при нажатии на кнопку «Сбросить фильтр» происходит очистка выбранных параметров и обновление данных в соответствии с установленным параметром по умолчанию (за весь период).
Также можно сортировать инциденты в таблице при нажатии на наименование поля. При первом нажатии будет произведена сортировка по возрастанию, а при повторном нажатии – по убыванию.
Процесс фильтрации может быть осуществлен следующим образом:
- с помощью поисковой строки с использованием языка запросов;
- по ранее сохраненным запросам с использованием списков запросов;
- по преднастроенным запросам по статусам и критичности;
- по группам активов;
- по периоду с использованием календаря.
Для фильтрации инцидентов по определенным критериям можно использовать поисковую строку и язык запросов (см. Руководство по созданию запросов).
Для удобства ввода запросов в строке поиска предусмотрена функция подсказок. Система предлагает три типа подсказок:
- подсказки по полям (ключам);
- подсказки по логическим операторам;
- подсказки по значениям.
Подсказки по ключам содержат названия доступных полей для поиска (например, severity_name, key_value, status_name).
Подсказки по логическим операторам содержат операторы AND, OR, NOT для построения сложных поисковых запросов.
Подсказки по значениям отображаются только для полей с предопределенным набором значений:
- полю severity_name соответствуют значения: Low, Medium, High;
- полю status_name соответствуют значения: New, InProgress, Closed, FalsePositive.
Подсказки отображаются в виде выпадающего списка с возможностью прокрутки. Выбор осуществляется стрелками "⇅" и клавишей Enter или кликом мыши по необходимому элементу.
В поисковой строке доступна кнопка (по умолчанию активна), которая позволяет:
- временно отключить отображение подсказок;
- включить подсказки обратно.
Состояние кнопки (включено/ выключено) сохраняется при переходе между страницами.
Для того, чтобы воспользоваться фильтрацией по преднастроенным запросам, ранее сохраненным запросам или по группам активов следует открыть левую боковую панель. Для этого необходимо нажать в области Фильтры на элемент ">", и выбрать опцию из предложенных в списке (рис.29).
В случае, если необходимо отменить фильтрацию по преднастроенным запросам, следует воспользоваться кнопкой "❌︎".
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 11. Работа с инцидентами
- 11.2 Фильтрация данных на странице "Инциденты"
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 11. Работа с инцидентами
- 11.2 Фильтрация данных на странице "Инциденты"
11.2 Фильтрация данных на странице "Инциденты"
По умолчанию отображаемые данные в таблице отсортированы от новых к более старым записям по времени изменения. При необходимости, можно отфильтровать информацию по определенному временному периоду. Для этого необходимо нажать на кнопку «Календарь» , после чего откроется окно с возможностью выбора временного интервала (рис.15). Закрыть фильтр также можно путем нажатия на любую область вне.
Для применения выбранных параметров необходимо нажать на кнопку «Применить фильтр» в окне. В свою очередь, при нажатии на кнопку «Сбросить фильтр» происходит очистка выбранных параметров и обновление данных в соответствии с установленным параметром по умолчанию (за весь период).
Также можно сортировать инциденты в таблице при нажатии на наименование поля. При первом нажатии будет произведена сортировка по возрастанию, а при повторном нажатии – по убыванию.
Процесс фильтрации может быть осуществлен следующим образом:
- с помощью поисковой строки с использованием языка запросов;
- по ранее сохраненным запросам с использованием списков запросов;
- по преднастроенным запросам по статусам и критичности;
- по группам активов;
- по периоду с использованием календаря.
Для фильтрации инцидентов по определенным критериям можно использовать поисковую строку и язык запросов (см. Руководство по созданию запросов).
Для удобства ввода запросов в строке поиска предусмотрена функция подсказок. Система предлагает три типа подсказок:
- подсказки по полям (ключам);
- подсказки по логическим операторам;
- подсказки по значениям.
Подсказки по ключам содержат названия доступных полей для поиска (например, severity_name, key_value, status_name).
Подсказки по логическим операторам содержат операторы AND, OR, NOT для построения сложных поисковых запросов.
Подсказки по значениям отображаются только для полей с предопределенным набором значений:
- полю severity_name соответствуют значения: Low, Medium, High;
- полю status_name соответствуют значения: New, InProgress, Closed, FalsePositive.
Подсказки отображаются в виде выпадающего списка с возможностью прокрутки. Выбор осуществляется стрелками "⇅" и клавишей Enter или кликом мыши по необходимому элементу.
В поисковой строке доступна кнопка (по умолчанию активна), которая позволяет:
- временно отключить отображение подсказок;
- включить подсказки обратно.
Состояние кнопки (включено/ выключено) сохраняется при переходе между страницами.
Для того, чтобы воспользоваться фильтрацией по преднастроенным запросам, ранее сохраненным запросам или по группам активов следует открыть левую боковую панель. Для этого необходимо нажать в области Фильтры на элемент ">", и выбрать опцию из предложенных в списке (рис.29).
В случае, если необходимо отменить фильтрацию по преднастроенным запросам, следует воспользоваться кнопкой "❌︎".