| id |
string |
Required |
Идентификатор источника |
| created_at |
string time |
Required |
Дата создания источника в формате: date-time |
| updated_at |
string time |
Required |
Дата изменения источника в формате: date-time |
| trace_id |
string |
Required |
Идентификатор для отслеживания цепочки операций и аудита |
| name |
string |
Required |
Название источника |
| source_type |
string |
Required |
Тип источника |
| vendor |
string |
Required |
Вендор |
| port |
integer |
Required |
Номер источника. Строго 4 цифры |
| is_active |
boolean |
Required |
Признак, активен ли источник |
| display_name |
string |
Required |
Составляется из названия и порта |
| check_min |
boolean |
Required |
Отправлять ли оповещения при достижении порога минимальных поступлений событий: да, нет |
| check_min_value |
integer |
Optional |
Порог минимальных поступлений, при достижении которых будут отправляться уведомления |
| check_max |
boolean |
Required |
Отправлять ли оповещения при достижении порога максимальных поступлений событий: да, нет |
| check_max_value |
integer |
Optional |
Порог максимальных поступлений, при достижении которых будут отправляться уведомления |
| no_raw |
boolean |
Required |
Опция, не сохранять сырые события для дальнейшей обработки: да, нет |
| input_type |
string |
Required |
Дополнительная классификация источников внутри платформы. Это могут быть как системы, например, операционные, антивирусные, так и сервисы, так и устройства |
| pipelines |
Array<object> |
Optional |
Массив связанных правил разбора |
| _relations |
object |
Optional |
Словарь, описывающий связанные модели через идентификаторы |