Skip to content

Documentație

Cum se creează o alertă DTS

Alertarea CYBERQUEST este foarte personalizabilă pentru fiecare utilizator. Alertele pot fi definite pentru a răspunde unor evenimente specifice, îmbunătățind acuratețea și reducând falsele pozitive.…

Alertarea CYBERQUEST este foarte personalizabilă pentru fiecare utilizator. Alertele pot fi definite pentru a răspunde unor evenimente specifice, îmbunătățind acuratețea și reducând falsele pozitive. Data Transformation Service (DTS) parsează datele și generează alerte în timp real.

Urmați pașii pentru a crea o nouă alertă DTS:

Autentificare

Pentru a accesa interfața web, deschideți un browser web și introduceți adresa sau numele DNS al aplicației. Adresa implicită atribuită inițial interfeței web este: https://CyberquestIPAddress (exemplu).

Browserul redirecționează automat către pagina de autentificare a CYBERQUEST:

Pagina de autentificare

Din Settings, selectați Alerts > Realtime. Se deschide pagina Realtime:

Crearea unei noi definiții de alertă

Pe pagina Alerts, faceți clic pe CREATE ALERT pentru a crea o nouă alertă DTS.

Crearea unei noi definiții de alertă

Se deschide formularul de definire.

Formularul de definire a alertei

Alert Name: Numele noii alerte.

Alert Active: Selectați ALERT ACTIVE pentru a activa; debifați pentru a dezactiva.

Sent as Alert: Când este debifat, alerta rămâne activă, dar nu produce nicio notificare vizibilă utilizatorului. Folosiți-o pentru a corela anomalii între evenimente, declanșatoare și alerte.

Has Action: Activați pentru a asocia un script executat la declanșare. Faceți clic pe Actions Parameters pentru a deschide Script Editor și a defini acțiunea.

Exemplu: redirecționarea conținutului alertei către un API HTTP

var httpParameters = {
headers:{
"Content-Type": "application/json",
"Accept": "application/json",
},
};

let requestContent = Event.getAsJSON(Event);
let requestUrl="http://127.0.0.1/myapi";
var output = CQ.Communications.HttpRequest.post(requestUrl, requestContent, httpParameters);

Scriptul redirecționează alerta către un alt API HTTP.

Notification Template: Selectați un șablon încorporat sau personalizat. Valoarea implicită este “Default notification”.

Rule Settings definește logica regulii folosind condiții de câmp, raport și corelare, unite prin AND, OR și NOT.

Fiecare regulă are:

Description: Text care descrie regula.

Add field condition: În Select Field, alegeți un câmp de eveniment; selectați un operator de valoare; introduceți valoarea.

Add report condition: Selectați un raport dintre rapoartele existente.

Delete: Elimină condiția.

Când se adaugă o condiție de regulă, se adaugă automat un operator logic pentru corelarea cu condiția anterioară. Operatorul implicit este AND; comutați la OR după cum este necesar. Activați NOT pentru a nega o condiție atunci când este necesar.

Faceți clic pe Save pentru a crea alerta.