Архитектура и потоки данных
Концептуальная схема
Схема отражает основные возможности модуля.
Источники данных
Таблица содержит индексы и справочники, используемых в модуле. Источником данных является сервер BI.ZONE EDR.
| Название | Тип источника | Тип интеграции | Категория данных | Семантика |
|---|---|---|---|---|
bizone-irp-alerts-* | индекс | kafka | события | Алерты правил выявления угроз |
bizone-irp-other-* | индекс | kafka | события | Алерты правил превентивного выявления угроз |
bizone-telemetry-* | индекс | kafka | события | Телеметрия: 1. Мониторинг и инвентаризация процессов 2. Мониторинг межпроцессного взаимодействия, потоков и памяти 3. Мониторинг и инвентаризация файловой системы 4. Мониторинг и инвентаризация реестра 5. Мониторинг и инвентаризация сетевой активности 6. Мониторинг и инвентаризация именованных каналов 7. Мониторинг .NET 8. Мониторинг и инвентаризация пользовательских сессий 9. ... |
bizone-server-log-* | индекс | kafka | события | Системный журнал сервера BI.ZONE EDR и подключенных агентов |
bizone-tasks-result-event-* | индекс | kafka | события | Результат выполнения задач, выполненных модулем EDR |
bizone-entity-actions-* | индекс | REST API | события | Журнал серверного аудита: авторизация на сервер BI.ZONE EDR, управление задачами и агентами |
bizone-entity-agents-* | индекс | REST API | справочник | Серверы и рабочие станции, на которых установлены агенты |
bizone-entity-agentusers-* | индекс | REST API | справочник | Локальные пользователи на агентах |
bizone-entity-alerts-* | индекс | REST API | справочник | Мета-данные алертов |
bizone-entity-modules-* | индекс | REST API | справочник | Доступные модули |
bizone-entity-tasks-* | индекс | REST API | справочник | Доступные задачи |
bizone-entity-triggers-* | индекс | REST API | события | Зарегистрированные триггеры |
bizone-entity-users-* | индекс | REST API | справочник | Пользователи BI.ZONE EDR |
dim_bizone_host | справочник | задача по расписанию | справочник | Свойства серверов и рабочих станции, на которых установлены агенты на базе bizone-entity-agents-* |
dim_bizone_task | справочник | задача по расписанию | справочник | Свойства задач на базе индекса bizone-entity-tasks-* |
dim_bizone_rule | справочник | csv | справочник | Правила выявления угроз |
bizone_alert_setting | справочник | управляется вручную | справочник | Управление регистрацией инцидентов на базе алертов правил выявления угроз |
link_bizone_alert_severity_incident_severity | справочник | статичный | связь | Сопоставление категорий критичности алертов с критичностью инцидентов |