Оповещения
Страница «Оповещения» содержит полный список всех событий и уведомлений, формируемых системой HiveTrace. Оповещения могут дублироваться во внешние каналы доставки — электронную почту, Telegram, а также передаваться в SIEM-систему при наличии соответствующей интеграции.
Основным элементом страницы является таблица с информацией об оповещениях.
Столбцы таблицы
Заголовок раздела «Столбцы таблицы»| Поле | Описание |
|---|---|
| ID | Уникальный идентификатор оповещения |
| Тип оповещения | Категория события или инцидента |
| Channels | Каналы доставки оповещения |
| Дата и время | Время формирования оповещения |
| Направление | Направление события — in (входящее сообщение) или out (ответ модели) |
| Уровень угрозы | Уровень критичности оповещения: Low, High, Critical |
Примечание: если для приложения не настроен ни один канал оповещений, поле Channels будет пустым. При этом оповещение сохраняется в системе и остается доступным для просмотра на данной странице.
Переход к деталям инцидента
Заголовок раздела «Переход к деталям инцидента»Для каждой записи в таблице доступно контекстное меню (иконка трёх точек). С его помощью можно перейти к подробной информации о событии.
Выбрав соответствующее действие, вы будете перенаправлены к сессиям конкретного пользователя;
Это позволяет быстро восстановить контекст инцидента, проанализировать цепочку взаимодействий и определить причину срабатывания политики или установленного порога.
Раздел «Оповещения» обеспечивает централизованную видимость событий безопасности, упрощает расследование инцидентов и помогает своевременно реагировать на потенциальные угрозы.