Documentație
Cum se creează o alertă DTS
Alertarea CYBERQUEST este foarte personalizabilă pentru fiecare utilizator. Alertele pot fi definite pentru a răspunde unor evenimente specifice, îmbunătățind acuratețea și reducând falsele pozitive.…
Alertarea CYBERQUEST este foarte personalizabilă pentru fiecare utilizator. Alertele pot fi definite pentru a răspunde unor evenimente specifice, îmbunătățind acuratețea și reducând falsele pozitive. Data Transformation Service (DTS) parsează datele și generează alerte în timp real.
Urmați pașii pentru a crea o nouă alertă DTS:
Autentificare
Pentru a accesa interfața web, deschideți un browser web și introduceți adresa sau numele DNS al aplicației. Adresa implicită atribuită inițial interfeței web este: https://CyberquestIPAddress (exemplu).
Browserul redirecționează automat către pagina de autentificare a CYBERQUEST:

Navigare în Alerts
Din Settings, selectați Alerts > Realtime. Se deschide pagina Realtime:
Crearea unei noi definiții de alertă
Pe pagina Alerts, faceți clic pe CREATE ALERT pentru a crea o nouă alertă DTS.

Se deschide formularul de definire.

Alert Name: Numele noii alerte.
Alert Active: Selectați ALERT ACTIVE pentru a activa; debifați pentru a dezactiva.
Sent as Alert: Când este debifat, alerta rămâne activă, dar nu produce nicio notificare vizibilă utilizatorului. Folosiți-o pentru a corela anomalii între evenimente, declanșatoare și alerte.
Has Action: Activați pentru a asocia un script executat la declanșare. Faceți clic pe Actions Parameters pentru a deschide Script Editor și a defini acțiunea.
Exemplu: redirecționarea conținutului alertei către un API HTTP
var httpParameters = {
headers:{
"Content-Type": "application/json",
"Accept": "application/json",
},
};
let requestContent = Event.getAsJSON(Event);
let requestUrl="http://127.0.0.1/myapi";
var output = CQ.Communications.HttpRequest.post(requestUrl, requestContent, httpParameters);
Scriptul redirecționează alerta către un alt API HTTP.
Notification Template: Selectați un șablon încorporat sau personalizat. Valoarea implicită este “Default notification”.
Rule Settings definește logica regulii folosind condiții de câmp, raport și corelare, unite prin AND, OR și NOT.
Fiecare regulă are:
Description: Text care descrie regula.
Add field condition: În Select Field, alegeți un câmp de eveniment; selectați un operator de valoare; introduceți valoarea.
Add report condition: Selectați un raport dintre rapoartele existente.
Delete: Elimină condiția.
Când se adaugă o condiție de regulă, se adaugă automat un operator logic pentru corelarea cu condiția anterioară. Operatorul implicit este AND; comutați la OR după cum este necesar. Activați NOT pentru a nega o condiție atunci când este necesar.
Faceți clic pe Save pentru a crea alerta.