Événements génériques et sources de données (propriétés)

Nom unique pour l’événement générique. Le nom doit être unique parmi tous les types d’événements, tels que les événements définis par l’utilisateur, les événements analytiques, etc.

Par défaut, les événements génériques sont activés. Supprimez la coche pour désactiver l’événement.

Expression que le système doit chercher lors de l’analyse de paquets de données. Vous pouvez vous servir des opérateurs suivants :

• ( ) : Utilisés pour garantir le traitement de termes associés en tant qu’unité logique. Ils peuvent être utilisés pour imposer un certain ordre de traitement au cours de l’analyse

Exemple : Les critères de recherche (User001 OR Door053) AND Sunday traitent les deux termes entre parenthèses en premier, puis le résultat est combiné à la dernière partie de la chaîne. Ainsi, le système cherche tout d’abord n’importe quel paquet contenant les termes User001 ou Door053, puis il analyse les résultats pour voir quels paquets contiennent également le mot Sunday.

• AND : Avec un opérateur AND, vous indiquez que les termes des deux côtés de l’opérateur AND doivent être présents

Exemple : Les critères de recherche User001 AND Door053 AND Sunday ne renvoient un résultat que si les termes User001, Door053 et Sunday sont inclus dans votre expression. Il ne suffit pas qu’un ou deux des termes soient présents. Plus vous combinez de termes avec AND, moins vous obtenez de résultats.

• OR : Avec un opérateur OR, vous indiquez que l’un ou l’autre terme doit être présent

Exemple : Les critères de recherche "User001" OR "Door053" OR "Sunday" renvoient tous les résultats contenant User001, Door053 ou Sunday. Plus vous combinez de termes avec OR, plus vous obtenez de résultats.

Indique le degré de particularité du système lors de l’analyse des paquets de données reçus. Les options sont les suivantes :

• Rechercher : Pour que l’événement ait lieu, le paquet de données reçu doit contenir le texte indiqué dans le champ Expression, bien qu’il puisse avoir également plus de contenu
  
  Exemple : Si vous avez indiqué que le paquet reçu devait contenir les termes User001 et Door053, l’événement est déclenché si le paquet reçu contient les termes User001 et Door053 et Sunday car vos deux termes requis sont contenus dans le paquet reçu
• Correspondance : Pour que l’événement ait lieu, le paquet de données reçu doit contenir exactement le texte indiqué dans le champ Expression et rien d’autre
• Expression standard : Pour que l’événement ait lieu, le texte indiqué dans le champ Expression doit identifier des modèles particuliers dans les paquets de données reçus

Si vous passez de Rechercher ou Correspondance à Expression standard, le texte dans le champ Expression est automatiquement traduit par une expression standard.

La priorité doit être indiquée par un nombre compris entre 0 (priorité la plus élevée) et 999999 (priorité la plus faible).

Le même paquet de données peut être analysé pour différents événements. La possibilité d’attribuer une priorité à chaque événement vous permet de gérer l’événement qui doit être déclenché si un paquet reçu correspond aux critères pour plusieurs événements.

Lorsque le système reçoit un paquet TCP et/ou UDP, l’analyse du paquet commence par l’analyse de l’événement à la priorité la plus élevée. Ainsi, lorsqu’un paquet correspond aux critères pour plusieurs événements, seul l’événement à la priorité la plus élevée est déclenché. Si un paquet correspond aux critères pour plusieurs événements avec une priorité identique, par ex. deux événements avec une priorité à 999, tous les événements avec cette priorité sont déclenchés.

Une chaîne d’événement à tester par rapport à l’expression saisie dans le champ Expression.