Événements génériques et sources de données (propriétés)
Cette fonctionnalité fonctionne uniquement si le serveur d'événement XProtect est installé.
Événements génériques (propriétés)
|
Composant |
Exigences |
|---|---|
| Nom |
Nom unique pour l'événement générique. Le nom doit être unique parmi tous les types d'événements, tels que les événements définis par l'utilisateur, les événements analytiques, etc. |
| Activé |
Par défaut, les événements génériques sont activés. Supprimez la coche pour désactiver l'événement. |
| Expression |
Expression que le système doit chercher lors de l'analyse de paquets de données. Vous pouvez vous servir des opérateurs suivants :
Exemple : Les critères de recherche « (Utilisateur001 OU Porte053) ET Dimanche » traitent les deux termes entre parenthèses en premier, puis le résultat est combiné à la dernière partie de la chaîne. Ainsi, le système cherche tout d'abord n'importe quel paquet contenant les termes Utilisateur001 ou Porte053, puis il analyse les résultats pour voir quels paquets contiennent également le mot Dimanche.
Exemple : Les critères de recherche « Utilisateur001 ET Porte053 ET Dimanche » ne renvoient un résultat que si les termes Utilisateur001, Porte053 et Dimanche sont inclus dans votre expression. Il ne suffit pas qu'un ou deux des termes soient présents. Plus vous combinez de termes avec ET, moins vous obtenez de résultats.
Exemple : Les critères de recherche « Utilisateur001 OR Porte053 OR Dimanche » renvoient tous les résultats contenant Utilisateur001, Porte053 ou Dimanche. Plus vous combinez de termes avec OU, plus vous obtenez de résultats. |
| Type d'expression |
Indique le degré de particularité du système lors de l'analyse des paquets de données reçus. Les options sont les suivantes :
Si vous passez de Rechercher ou Correspondance à Expression standard, le texte dans le champ Expression est automatiquement traduit par une expression standard. |
| Priorité |
La priorité doit être indiquée par un nombre compris entre 0 (priorité la plus faible) et 999999 (priorité la plus élevée). Le même paquet de données peut être analysé pour différents événements. La possibilité d'attribuer une priorité à chaque événement vous permet de gérer l'événement qui doit être déclenché si un paquet reçu correspond aux critères pour plusieurs événements. Lorsque le système reçoit un paquet TCP et/ou UDP, l'analyse du paquet commence par l'analyse de l'événement à la priorité la plus élevée. Ainsi, lorsqu'un paquet correspond aux critères pour plusieurs événements, seul l'événement à la priorité la plus élevée est déclenché. Si un paquet correspond aux critères pour plusieurs événements avec une priorité identique, par ex. deux événements avec une priorité à 999, tous les événements avec cette priorité sont déclenchés. |
| Vérifier si l'expression correspond à la chaîne d'événement |
Une chaîne d'événement à tester par rapport à l'expression saisie dans le champ Expression. |
Source de données d'un événement générique (propriétés)
|
Composant |
Exigences |
|---|---|
| Source de données |
Vous pouvez choisir entre deux sources de données par défaut et définir une source de données personnalisée. Votre choix dépend du type de votre programme tiers et/ou du type de matériel ou logiciel à partir duquel vous souhaitez établir une interface : Compatible : Les propriétés par défaut sont activées, écho de tous les octets, TCP et UDP, IPv4 uniquement, port 1234, aucun séparateur, hôte local uniquement, encodage de pages de codes actuel (ANSI). International : Les propriétés par défaut sont activées, écho des statistiques uniquement, TCP uniquement, IPv4+6, port 1235, <CR><LF> comme séparateur, hôte local uniquement, encodage UTF-8. (<CR><LF> = 13,10). [Source de données A] [Source de données B] etc. |
| Nouveau |
Cliquez pour créer une nouvelle source de données. |
| Nom |
Nom de la source de données. |
| Activé |
Par défaut, les sources de données sont activées. Décochez la case pour désactiver la source de données. |
| Réinitialiser |
Cliquez pour réinitialiser tous les paramètres de la source de données sélectionnée. Le nom saisi dans le champ Nom est conservé. |
| Port |
Le numéro de port de la source de données. |
| Sélecteur type de protocole |
Les protocoles que le système doit écouter et analyser en vue de détecter les événements génériques : Tout : TCP aussi bien que UDP. TCP : TCP uniquement. UDP : UDP uniquement. Les paquets TCP et UDP utilisés pour les événements génériques peuvent contenir des caractères spéciaux, tels que @, #, +, ~, etc. |
| Sélecteur type IP |
Types d'adresses IP à sélectionner : IPv4, IPv6 ou les deux. |
| Octets de séparation |
Sélectionnez les octets séparateurs utilisés pour séparer les enregistrements d’événements génériques individuels. Le type de source de données International par défaut (voir Source de données) est 13,10. (13,10 = <CR><IF>). |
| Sélecteur type d'écho |
Formats de retour d'écho disponibles :
|
| Sélecteur type d'encodage |
Par défaut, la liste affiche uniquement les options les plus pertinentes. Cochez la case Afficher tout pour afficher toutes les options de codage à disposition. |
| Afficher tout |
Cf. le point précédent. |
| Adresses IPv4 externes autorisées |
Spécifiez les adresses IP avec lesquelles le serveur de gestion doit pouvoir communiquer afin de gérer les événements externes. Vous pouvez également utiliser cette fonction pour exclure les adresses IP dont vous ne souhaitez pas recevoir de données. |
| Adresses IPv6 externes autorisées |
Spécifiez les adresses IP avec lesquelles le serveur de gestion doit pouvoir communiquer afin de gérer les événements externes. Vous pouvez également utiliser cette fonction pour exclure les adresses IP dont vous ne souhaitez pas recevoir de données. |
Les plages peuvent être précisées dans chacune des quatre positions telles que 100, 105, 110-120. Par exemple, toutes les adresses sur le réseau 10.10 peuvent être autorisées par 10.10.[0-254].[0-254] ou par 10.10.255.255.