Добавление полей инцидента ALERT_ID и ALERT_URL
Чтобы добавить в R-Vision SOAR поле инцидента ALERT_ID:
- В веб-интерфейсе R-Vision SOAR в разделе Настройки → Управление инцидентами → Поля инцидентов выберите группу полей Без группы.
- Нажмите на значок плюса в правой части экрана.
В правой части экрана отобразится область параметров создаваемого поля инцидента.
- В поле Наименование введите название поля, например
Alert ID. - В раскрывающемся списке Тип выберите Текстовое поле.
- В поле Тег для распознавания введите
ALERT_ID.
Поле ALERT_ID добавлено в инцидент R-Vision SOAR.
Поле ALERT_ID в R-Vision SOAR версии 4.0
Поле ALERT_ID в R-Vision SOAR версии 5.0
Чтобы добавить в R-Vision SOAR поле инцидента ALERT_URL:
- В веб-интерфейсе R-Vision SOAR в разделе Настройки → Управление инцидентами → Поля инцидентов выберите группу полей Без группы.
- Нажмите на значок плюса в правой части экрана.
В правой части экрана отобразится область параметров создаваемого поля инцидента.
- В поле Наименование введите название поля, например
Alert URL. - В раскрывающемся списке Тип выберите Текстовое поле.
- В поле Тег для распознавания введите
ALERT_URL. - Установите флажки Отображение ссылок и Отображать URL как ссылки.
Поле ALERT_URL добавлено в инцидент R-Vision SOAR.
Поле ALERT_URL в R-Vision SOAR версии 4.0
Поле ALERT_URL в R-Vision SOAR версии 5.0
При необходимости аналогичным образом можно настроить отображение других данных из алерта KUMA в инциденте R-Vision SOAR.
В начало