wiki:NETIntel-СЦ7-Export

Version 2 (modified by 231118, 3 weeks ago) ( diff )

--

NETIntel – СЦ7: Експортирање на податоци за компјутер

Опис

Системот овозможува експорт на податоци за еден или повеќе компјутери со цел понатамошна анализа, архивирање или креирање извештаи. Експортот е ограничен на податоци што припаѓаат на tenant-от на најавениот корисник.

Актери

  • Администратор
  • Оператор / Аналитичар

Предуслови

  • Валидна корисничка сесија (JWT session cookie добиен преку Google OAuth).
  • Корисникот има пристап до tenant во кој припаѓа компјутерот.
  • Постојат податоци за избраниот компјутер во базата.

Главен тек

  1. Корисникот избира еден или повеќе компјутери од Dashboard интерфејсот.
  2. Корисникот избира тип на податоци за експорт:
    • перформансни метрики
    • процеси
    • безбедносни (Sysmon) настани
    • мрежни конекции
  3. Клиентскиот интерфејс праќа барање до серверот за експорт на податоците.
  4. Серверот го чита tenant_id од корисничката сесија и проверува пристап.
  5. Серверот ги презема релевантните податоци од базата:
    • computer_history
    • computer_processes
    • sysmon_events
    • network_connections
  6. Серверот ги форматира податоците во избраниот формат (CSV или JSON).
  7. Серверот ја генерира експорт датотеката.
  8. Клиентскиот интерфејс ја овозможува преземањето на датотеката од страна на корисникот.

Резултат

Податоците се успешно извезени и достапни за понатамошна анализа надвор од системот.

Табели што се засегаат

  • computers
  • computer_history
  • computer_processes
  • sysmon_events
  • network_connections
Note: See TracWiki for help on using the wiki.