Cum sa creezi o alerta DTS
Funcția de alertă a CYBERQUEST este un modul complet personalizabil pentru fiecare utilizator conectat. Evenimentul care declanșează o alertă poate fi definit de utilizator pentru a răspunde la nevoile specifice ale evenimentului, asigurând o mare precizie și reducând la minimum alertele false. Serviciul de transformare a datelor (Data Transformation Service - DTS) este responsabil de analiza datelor și de generarea alertelor în timp real.
Urmați pașii pentru a crea o nouă alertă DTS:
Autentificare
Pentru a accesa interfața web, deschideți un browser web și tastați numele de utilizator al aplicației. adresa sau numele DNS al aplicației. Adresa implicită atribuită inițial aplicației Web Interface este: https://CyberquestIPAddress (exemplu).
Browserul vă redirecționează automat către pagina de autentificare a CYBERQUEST:
Navigați la Alerte
Din meniul Settings, selectați Alerts > Realtime. Se va deschide pagina Alertă în timp real:
Creați o nouă definiție a alertei
Pe pagina "Alerte", selectați butonul "Creați o nouă definiție de alertă" pentru a crea o nouă alertă DTS.
După aceea, se va deschide următoarea pagină care vă va permite să definiți noua alertă.
Alert Name: Numele noii alerte.
Alert Active: Selectați caseta de selectare ALERT ACTIVE dacă alerta este activă sau debifați-o pentru a o dezactiva.
Sent as Alert (Trimitere ca alertă): Caseta de selectare Send as Alert (Trimitere ca alertă) are un efect similar cu caseta de selectare ALERT ACTIVE (Alertă activă). Atunci când este debifată, alerta este activă, dar nu va produce niciun efect vizibil. Această setare asigură corelarea în backend a analizei anomaliilor pe mai multe evenimente, declanșatoare și alerte.
Has Action (Are acțiune): Dacă alertei poate fi asociată o execuție de script, bifați și caseta de selectare Has Action. Apăsați butonul Actions Parameters (Parametri de acțiune**) și alegeți fereastra Script Editor (Editor de script), unde puteți crea un script personalizat pentru a-l aplica ca regulă.
Scriptul este:
var httpParameters = {
headers:{
"Content-Type": "application/json",
"Accept": "application/json",
},
};
let requestContent= JSON.stringify(this.Event);
let requestUrl="http://127.0.0.1/myapi";
var output = CQ.Communications.HttpRequest.post(requestUrl, requestContent, httpParameters);
Scriptul transmite această alertă către o altă API.
Notification Template: Alegeți un șablon de notificare care să se aplice alertei dumneavoastră. Puteți alege dintre șabloanele de notificare încorporate sau personalizate. Default este notificarea implicită.
Panoul Rule Settings (Setări regulă) vă ajută să definiți logica regulii. Logica regulilor constă în condiții de câmp, raport și corelație separate de operatorii logici AND, OR și NOT.
Fiecare regulă are:
Descriere: O descriere în care introduceți un text care descrie regula.
Add field condition (Adăugare condiție de câmp): În meniul derulant Select Field (Selectare câmp), selectați un câmp de eveniment reprezentativ. Din următoarea listă derulantă, selectați operatorul de valoare corespunzător. În al treilea câmp introduceți valoarea dorită.
Add report condition (Adăugați o condiție de raport): Condiția regulii vă prezintă o listă derulantă din care puteți selecta un raport din toate rapoartele existente.
Delete: Puteți șterge o condiție de regulă.
Atunci când adăugați o condiție de regulă, se adaugă automat un operator logic pentru corelarea cu condiția anterioară. Operatorul implicit este AND (ȘI). Faceți clic pe comutatorul AND pentru a schimba valoarea logică în OR. Faceți clic din nou pentru a schimba din nou la AND.
Dacă lanțul logic o impune, se adaugă și un operator "NOT" sub forma unei casete de selectare. În mod implicit, operatorul nu este selectat. Faceți clic pe NOT pentru a selecta operatorul.