Откроется окно с параметрами интеграции R-Vision SOAR.
С помощью переключателя Состояние включите интеграцию R-Vision SOAR с KUMA. По умолчанию интеграция выключена.
В раскрывающемся списке Секрет выберите секрет, созданный ранее.
Можно создать новый секрет, выбрав Создать. Созданный секрет будет сохранен в разделе Ресурсы → Конфигурация ресурсов → Секреты.
В поле URL укажите URL хоста сервера R-Vision SOAR.
В поле Название поля для размещения идентификаторов алертов KUMA укажите название поля R-Vision SOAR, в которое будет записываться идентификатор алерта KUMA.
В поле Название поля для размещения URL алертов KUMA укажите название поля R-Vision SOAR, в которое будет помещаться ссылка на алерт KUMA.
В поле Категория укажите категорию алерта R-Vision SOAR, который создается при получении данных об алерте от KUMA.
В раскрывающемся списке Поля событий KUMA для отправки в IRP / SOAR выберите поля событий KUMA, которые следует отправлять в R-Vision SOAR.
В блоке Уровень важности укажите значения уровней для сопоставления значений уровня важности KUMA со значениями уровня важности R-Vision SOAR.
Нажмите Сохранить.
В KUMA теперь настроена интеграция с R-Vision SOAR. Если интеграция также настроена в R-Vision SOAR, при появлении алертов в KUMA информация о них будет отправляться в R-Vision SOAR для создания инцидента. В разделе Информация об алерте в веб-интерфейсе KUMA отображается ссылка в R-Vision SOAR.
Если вы работаете с несколькими тенантами и хотите интегрироваться с R-Vision SOAR, названия тенантов должны соответствовать коротким названиям компаний в R-Vision SOAR.