Skip to main content
Loading...

И в коммерческой версии RuSIEM и в свободно распространяемой версии RvSIEM имеется возможность удаленного управления нодами.

В распределенной инфраструктуре устанавливается множество серверов RuSIEM/RvSIEM, которыми необходимо управлять. Сервера могут быть связаны разнообразными способами, могут быть независимыми. Подключаться к серверам можно и через веб интерфейс с URL сервера, к которому необходимо подключиться, но это не всегда удобно. Поэтому, существует возможность удаленного подключения из того же веб интерфейса без смены URL с мгновенным переключением на другой сервер, где можно посмотреть инциденты, добавить правила корреляции, изменить настройки сервера. Достаточно в правом верхнем углу выбрать меню ноды, выбрать саму ноду и нажать кнопку подключения.


Подключение осуществляется по протоколу https через действующий API key на ноде, к которой осуществляется подключение и с правами пользователя на этой ноде. Пользователь может обладать ограниченными правами, отличными от прав на ноде, с которой он подключается. Это актуально может быть, например, для SOC.


В редакторе нод возможно выстроить удобную для вас топологию с вложенностью для более интуитивного понимания расположения серверов.