ОбзорДокументацияВойти
/
rvision
/
siem-pipelines
Код
Вики
Пакеты
0
Релизы
0
Аналитика
Безопасность

siem-pipelines

0

Описание

Конвейеры для обработки событий (pipelines), справочные значения, лучшие практики и другие материалы для R-Vision SIEM

pipelines
rules
r-vision
rvision-siem
vrl

https://docs.rvision.ru/sources/ru/latest/

162 KiB
README
Лицензия
В избранном1
Форки0
1
27
0
lookups
15 дней назад
pipelines
13 дней назад
.gitignore
15 дней назад
LICENSE
15 дней назад
README.md
15 дней назад
README.md

Конвейеры для R-Vision SIEM и не только

R-Vision SIEM VRL Normalization

Структура репозитория

ДиректорияОписание
pipelinesПримеры конвейеров (pipelines), которые можно использовать в R-Vision SIEM вместе с пакетами экспертизы
lookupsСправочные значения, используемые в правилах нормализации/корреляции от вендора для УМС

Использование

В репозитории представлены примеры конвейеров (pipelines), которые можно импортировать в R-Vision SIEM и использовать вместе с пакетами экспертизы от вендора. Также представлены вспомогательные материалы, которые могут быть полезны при использовании и разработке собственных правил нормализации и корреляции.

Примечание

  • Данный репозиторий не содержит правил нормализации/ корреляции.
  • Перед использованием конвейеров рекомендуется ознакомиться с руководствами по настройке источников и документацией R‑Vision SIEM docs.rvision.ru.
  • Обсудить и задать вопросы можно в R-Vision SIEM Community.

Лицензия

Настоящие материалы являются интеллектуальной собственностью компании R-Vision (ООО «Р-Вижн») и распространяются на условиях Creative Commons BY-NC-ND 4.0 (Attribution-NonCommercial-NoDerivatives 4.0 International).

Ограничения

Использование материалов осуществляется пользователем на свой риск, материалы предоставляются «как есть» (AS IS) без прямых или подразумеваемых гарантий.