Skip to content

Documentație

Cum se creează alerte noi

Alertarea CYBERQUEST este foarte personalizabilă pentru fiecare utilizator. Alertele pot fi definite pentru a răspunde unor evenimente specifice, îmbunătățind acuratețea și reducând falsele pozitive.

Alertarea CYBERQUEST este foarte personalizabilă pentru fiecare utilizator. Alertele pot fi definite pentru a răspunde unor evenimente specifice, îmbunătățind acuratețea și reducând falsele pozitive.

Urmați pașii pentru a crea o alertă nouă:

Pasul 1. Autentificare

Pentru a accesa interfața web, deschideți un browser și introduceți adresa IP sau numele DNS al aplicației. Adresa implicită atribuită inițial interfeței web este https://CyberquestIPAddress (exemplu).

Browserul redirecționează automat către pagina de autentificare a CYBERQUEST:

Pagina de autentificare

Pasul 2. Navigare în Alerts

Din Settings, selectați Alerts > Realtime. Se deschide pagina Realtime.

Pasul 3. Crearea unei noi definiții de alertă

Pe pagina Alerts, faceți clic pe Create new alert definition pentru a crea o alertă nouă.

Crearea unei noi definiții de alertă

Pasul 4. Completarea formularului

Completați formularul și faceți clic pe “Save Alert & Exit”:

Formularul de definire a alertei

  • Alert Name: Numele noii alerte.

  • Alert Active: Selectați ALERT ACTIVE pentru a activa și debifați pentru a dezactiva.

  • Time Frame TTL (sec): Durata în care alerta rămâne activă după declanșare.

  • Alert Security Score: Scor de referință utilizat pentru scoringul dinamic. Scorul în timp real se ajustează între această valoare și 100, în funcție de reguli și de volumul de evenimente.

  • Alert Security Level: Se comportă similar cu scorul, folosește aceeași codificare prin culori.

  • Sent as Alert: Când este debifat, alerta rămâne activă, dar nu produce nicio notificare vizibilă utilizatorului, fiind folosită pentru corelarea în backend între evenimente, declanșatoare și alerte.

  • Has Action: Activați pentru a asocia un script executat la declanșare. Faceți clic pe Actions Parameters pentru a deschide Script Editor și a defini acțiunea.

  • Send via Email: Activați pentru a trimite alerta către destinatarii definiți.

  • Notification Template: Selectați un șablon încorporat sau personalizat. Valoarea implicită este “Default notification”.

În secțiunea Rules, definiți logica folosind condiții de câmp, raport și corelare, unite prin AND, OR și NOT. Suportă reguli cu un singur eveniment și corelări complexe (ordinea evenimentelor sau evenimente lipsă într-o secvență).

  • Previous / Next: Navigați între condițiile regulilor.

  • Add Rule: Adaugă o regulă nouă. Configurați-o în panoul Rule Settings.

Rule Settings definește logica regulii:

  • Description: Text care descrie regula.

  • Add field condition: Selectați un câmp de eveniment, un operator de valoare și o valoare.

  • Add report condition: Selectați un raport dintre rapoartele existente.

  • Delete: Elimină condiția.

Când se adaugă o condiție, AND este operatorul implicit; comutați la OR după cum este necesar. Activați NOT pentru a nega o condiție atunci când este necesar.