📄️ Фильтры
Создание фильтров событий с помощью графического конструктора и языка Lua
📄️ Директивы
Создание и настройка директив корреляции для выявления инцидентов
📄️ Распределённая корреляция
Распределённая корреляция: масштабирование анализа событий между несколькими узлами
📄️ Ретрокорреляция
Ретрокорреляция: повторный анализ ранее зарегистрированных событий ИБ
📄️ Правило "Отсутствие события"
Правило корреляции для обнаружения отсутствия ожидаемых событий
📄️ Правила агрегации YAML
Правила агрегации YAML: расширенная агрегация событий в директивах корреляции
📄️ Выражения CEL
Типы выражений CEL в корреляции: переменные, методы и совместимость версий
📄️ Прикрепление событий к инцидентам
Способы прикрепления событий к инцидентам: массовое, точечное и при создании
📄️ Тип коллектора в фильтрах
Параметр «Типы коллекторов» в фильтрах для применения фильтров к событиям определенных коллекторов
📄️ Агрегация
Агрегация событий по ключам в директивах корреляции
📄️ Инциденты
Управление инцидентами: статусы, карточка, подтверждение и классификация
📄️ Преагрегация и постагрегация инцидентов
Механизмы преагрегации и постагрегации для снижения количества инцидентов