wiki:NETIntel-СЦ3-Детали-компјутер

NETIntel – СЦ3: Детален преглед за еден компјутер

Опис

Најавен корисник добива детален преглед за избран компјутер, вклучувајќи перформансни метрики, активни процеси, Sysmon безбедносни настани и мрежни конекции. Пристапот е ограничен на компјутери кои припаѓаат на истиот tenant како корисникот.

Актери

  • Администратор
  • Оператор / Аналитичар

Предуслови

  • Валидна корисничка сесија (JWT session cookie добиен преку Google OAuth).
  • Корисникот има пристап до tenant во кој припаѓа компјутерот.

Главен тек

  1. Корисникот избира компјутер од листата во UI.
  2. Клиентскиот интерфејс повикува GET /api/computer/<computer_name>.
  3. Серверот го чита tenant_id од корисничката сесија и проверува дали компјутерот припаѓа на истиот tenant.
  4. Серверот ги вчитува следните податоци:
    • основни информации од computers
    • последните 100 записи од computer_history
    • последните 100 записи од computer_processes
    • последните 200 записи од sysmon_events
    • последните 100 записи од network_connections
  5. Серверот ги агрегира податоците и враќа JSON одговор кон клиентскиот интерфејс.
  6. Клиентскиот интерфејс ги прикажува податоците во детална табла за компјутерот.

Табели што се засегаат

  • computers
  • computer_history
  • computer_processes
  • sysmon_events
  • network_connections
Last modified 3 weeks ago Last modified on 01/21/26 00:47:18
Note: See TracWiki for help on using the wiki.