Содержание
Добавление полей расширенной схемы событий
Пользователи с ролями Главный администратор, Администратор тенанта, Аналитик второго уровня, Аналитик первого уровня, Младший аналитик, Редактирование общих ресурсов могут добавлять новые поля расширенной схемы событий.
Чтобы добавить поле расширенной схемы событий:
- В Консоли KUMA в разделе Параметры → Поля расширенной схемы событий нажмите на кнопку Добавить в верхней части таблицы.
Откроется панель Создание расширенной схемы.
- Включите или выключите переключатель Статус, чтобы разрешить или запретить использовать это поле расширенной схемы событий в ресурсах.
По умолчанию переключатель включен. Выключенное поле все еще будет доступно в списке столбцов таблицы в разделе События для работы со старыми событиями.
- В поле Тип выберите тип данных поля расширенной схемы событий.
- В поле Имя поля укажите имя поля расширенной схемы событий.
Имя поля расширенной схемы событий имеет следующие особенности:
- Должно быть уникальным в рамках инсталляции KUMA.
- Чувствительно к регистру. Например, имена
Имя_поляиимя_полясчитаются разными именами. - Допустимо использовать символы латиницы, кириллицы и числа. Не допускается использование пробелов и символов " ~ ` @ # $ % ^ & * ( ) + - [ ] { } | \ | / . " < > ; ! , : ? =.
- Если вы хотите использовать поля расширенной схемы событий для поиска источников событий, допустимо использовать только символы латиницы и числа.
- Максимальная длина – 128 символов.
- При необходимости в поле Описание укажите описание поля расширенной схемы событий.
Мы рекомендуем в описании указывать назначение добавляемого поля расширенной схемы событий. В описании допустимо использовать только символы Unicode. Максимальная длина – 256 символов.
- Нажмите на кнопку Сохранить.
Новое поле расширенной схемы событий будет добавлено и отобразится в начале таблицы. Будет создано событие аудита о создании поля расширенной схемы событий. Если вы включили поле, вы сможете использовать его в нормализаторах и при конфигурации ресурсов.
В начало