Eventos genéricos y fuentes de datos (propiedades)
Esta característica solo funciona si tiene el servidor de eventos de XProtect instalado.
Evento genérico (propiedades)
|
Componente |
Requisito |
|---|---|
| Nombre |
Nombre único para el evento genérico. El nombre debe ser único entre todos los tipos de eventos, como eventos definidos por el usuario, eventos de análisis, etc. |
| Habilitado |
De forma predeterminada, los eventos genéricos están habilitados. Desactive la casilla de verificación para deshabilitar el evento. |
| Expresión |
Expresión a la que debe estar atento el sistema al analizar paquetes de datos. Puede utilizar los siguientes operadores:
Ejemplo: El criterio de búsqueda "(Usuario001 O Puerta053) Y Domingo" primero procesa los dos términos entre paréntesis, luego combina el resultado con la última parte de la cadena. Por tanto, el sistema primero busca cualquier paquete que contenga cualquiera de los términos Usuario001 o Puerta053, luego toma los resultados y los revisa para ver qué paquetes también contienen el término Domingo.
Ejemplo: El criterio de búsqueda "Usuario001 Y Puerta053 Y Domingo" devuelve un resultado solo si los términos Usuario001, Puerta053 y Domingo están todos incluidos en su expresión. No es suficiente que solo uno o dos de los términos estén presentes. Cuantos más términos combine con AND, menos resultados recupera.
Ejemplo: El criterio de búsqueda "Usuario001 O Puerta053 O Domingo" devuelve cualquier resultado que contenga Usuario001, Puerta053 o Domingo. Cuantos más términos combina con OR, más resultados recupera. |
| Tipos de expresión |
Indica cómo de particular debe ser el sistema al analizar los paquetes de datos recibidos. Las opciones son las siguientes:
Si cambia de Buscar o Coincidir a Expresión regular, el texto en el campo Expresión se traduce automáticamente en una expresión regular. |
| Prioridad |
La prioridad debe especificarse como un número entre 0 (máxima prioridad) y 999999 (menor prioridad). El mismo paquete de datos puede ser analizado para distintos eventos. La capacidad para asignar una prioridad a cada evento le permite gestionar qué evento debe desencadenarse si un paquete recibido coincide con los criterios de varios eventos. Cuando el sistema recibe un paquete de TCP y/o UDP, comienza el análisis del paquete con el análisis del evento con la máxima prioridad. De este modo, cuando un paquete coincide con los criterios para varios eventos, solo se desencadena el evento con la prioridad más alta. Si un paquete coincide con los criterios para varios eventos con una prioridad idéntica, por ejemplo, dos eventos con una prioridad de 999, se desencadenan todos los eventos con esta prioridad. |
| Comprobar si la expresión coincide con la cadena de eventos |
Se debe probar una cadena de eventos fente a la expresión introducida en el campo Expresión. |
Fuente de datos de eventos genéricos (propiedades)
|
Componente |
Requisito |
|---|---|
| Fuente de datos |
Puede elegir entre dos fuentes de datos predeterminadas y definir una fuente de datos personalizada. Lo que elija depende de su programa de terceros y/o del hardware o software desde el que quiera interactuar: Compatible: Los ajustes predeterminados de fábrica están habilitados, refleja todos los bytes, TCP y UDP, solo IPv4, puerto 1234, sin separador, solo host local, codificación de página de códigos actual (ANSI). Internacional: Los ajustes predeterminados de fábrica están habilitados, refleja solo estadísticas, solo TCP, IPv4+6, puerto 1235, <CR><LF> como separador, solo host local, codificación UTF-8. (<CR><LF> = 13,10). [Fuente de datos A] [Fuente de datos B] etc. |
| Nuevo |
Haga clic para crear una nueva fuente de datos. |
| Nombre |
Nombre de la fuente de datos. |
| Habilitado |
Las fuentes de datos están habilitadas de forma predeterminada. Desactive la casilla de verificación para deshabilitar la fuente de datos. |
| Reiniciar |
Haga clic para restablecer todos los ajustes para la fuente de datos seleccionada. El nombre introducido en el campo Nombre se mantiene. |
| Puerto |
El número de puerto de la fuente de datos. |
| Selector del tipo de protocolo |
Los protocolos a los que debe escuchar el sistema, y analizar, con el fin de detectar eventos genéricos: Cualquiera: TCP así como UDP. TCP: Solo TCP. UDP: Solo UDP. Los paquetes TCP y UDP utilizados para eventos genéricos pueden contener caracteres especiales, como @, #, +, ~ y más. |
| Selector de tipo de IP |
Tipos de dirección IP seleccionables: IPv4, IPv6 o ambos. |
| Bytes de separador |
Seleccione los bytes separadores utilizados para separar registros de eventos genéricos individuales. El valor predeterminado para el tipo de fuente de datos Internacional (consulte Fuente de datos) es 13,10. (13,10 = <CR><IF>). |
| Reflejar tipo de selector |
Formatos de retorno de eco disponible:
|
| Selector del tipo de codificación |
De forma predeterminada. la lista solo muestra las opciones más relevantes. Seleccione la casilla de verificación Mostrar todo para mostrar todas las opciones de condificación disponibles. |
| Mostrar todo |
Consulte la viñeta anterior. |
| Direcciones IPv4 externas permitidas |
Especifique las direcciones IP con las que el servidor de gestión debe comunicarse para gestionar eventos externos. También puede usar esto para excluir direcciones IP de las que no quiere datos. |
| Direcciones IPv6 externas permitidas |
Especifique las direcciones IP con las que el servidor de gestión debe comunicarse para gestionar eventos externos. También puede usar esto para excluir direcciones IP de las que no quiere datos. |
Los rangos pueden estar especificados en cada una de las cuatro posiciones, como 100,105,110-120. Como ejemplo, todas las direcciones de la red 10,10 se pueden permitir mediante 10.10.[0-254].[0-254] o 10.10.255.255.