- Администратор системы: управление организациями, пользователями, ролями, настройками интеграций и параметрами эксплуатации.
- Аналитик: анализ событий и угроз, работа с поиском, формирование отчетности.
- Оператор: мониторинг поступающих событий, классификация, ведение карточек инцидентов/объектов (в пределах функционала UI).
- добавление новых цифровых активов и настройка параметров мониторинга;
- настройка источников данных и правил уведомлений;
- обработка входящих событий: просмотр, классификация, присвоение приоритета;
- поиск и фильтрация событий по атрибутам и периодам;
- формирование и выгрузка отчетов по выбранным критериям.
- создание и управление компаниями/пользователями/подписками (в зависимости от включенной модели лицензирования);
- управление сервисами: запуск/перезапуск, обновление, контроль состояния;
- управление объектами мониторинга: активы/индикаторы/угрозы/отчеты.
- Логи сервисов доступны через стандартные средства Docker (docker logs, docker compose logs) или Kubernetes (kubectl logs).
- Контроль состояния воркеров и очередей — через средства наблюдаемости, предусмотренные поставкой (в т.ч. дашборды/интерфейсы очередей, если включены).
- Рекомендуется централизованный сбор логов и метрик средствами заказчика (например, Loki/Prometheus/ELK/OpenSearch).