일반 이벤트 및 데이터 소스(속성)

이 기능은 XProtect 이벤트 서버가 설치된 경우에만 작동합니다.

일반 이벤트(속성)

구성 요소

요구사항

이름

일반 이벤트의 고유 이름. 이름은 사용자 정의 이벤트, 분석 이벤트 등 모든 유형의 이벤트에 대해 고유해야 합니다.

활성화됨

일반 이벤트는 기본적으로 활성화되어 있습니다. 이벤트를 비활성화하려면 확인란 선택을 취소하십시오.

데이터 패키지를 분석할 때 시스템이 주의해야 하는 식. 다음 연산자를 사용할 수 있습니다:

  • ( ): 관련 항목이 논리적 단위로 함께 처리되었는지 확인하는 데 사용됩니다. 분석에서 특정 처리 순서를 강제로 실행하는 데 사용할 수 있습니다

: (User001 OR Door053) AND Sunday 검색 기준은 괄호 안에 있는 두 용어를 먼저 처리한 후, 해당 결과를 문자열 마지막 부분과 결 합합니다. 따라서 시스템이 먼저 User001 또는 Door053 항목을 포함하는 패키지를 찾은 다음 해당 결과를 가져오고 실행하여 Sunday 항목도 포함하는 패키지를 찾습니다.

  • AND: AND 연산자를 사용하여 AND 연산자 양쪽에 있는 항목이 존재해야 함을 지정합니다.

: User001 AND Door053 AND Sunday 검색 조건은 식에 User001, Door053Sunday 항목이 모두 포함된 경우에만 결과를 반환합니다. 항목 중 하나 또는 두 개만 존재하는 것으로는 충분하지 않습니다. AND를 사용해 조합한 항목이 많을수록 검색하는 결과의 수가 적어집니다.

  • OR: OR 연산자를 사용하여 어떤 항목 중 하나가 존재해야 함을 지정합니다.

: "User001" OR "Door053" OR "Sunday" 검색 조건은 User001, Door053 또는 Sunday 중 하나를 포함하는 모든 결과를 반환합니다. OR을 사용해 조합한 항목이 많을수록 검색하는 결과의 수가 많아집니다.

식 유형

수신된 데이터 패키지를 분석할 때 시스템의 특이도를 나타냅니다. 다음과 같은 옵션이 있습니다:

  • 검색: 이벤트를 발생시키려면 수신한 데이터 패키지가 수식 필드에서 지정한 텍스트를 포함하고 있어야 하지만, 더 많은 내용을 가질 수도 있습니다

    : 수신된 패키지에 User001Door053 항목이 포함되어야 하는 것으로 지정한 경우, 수신된 패키지에 User001Door053Sunday 항목이 포함되어 있으면 이벤트가 트리거됩니다. 필요한 두 개의 항목이 수신 패키지에 포함되어 있기 때문입니다.
  • 일치 항목: 이벤트를 발생시키려면 수신한 데이터 패키지에 수식 필드에 지정한 텍스트만 포함하고 있어야 합니다
  • 정규식: 이벤트를 발생시키려면 수신한 데이터 패키지에 수식 필드에 지정한 텍스트가 수신한 데이터 패키지에서 특정 패턴을 식별해야 합니다

검색 또는 일치 항목 에서 정규식 으로 전환하면 필드의 텍스트는 자동으로 정규식으로 해석됩니다.

우선순위

0(최고 우선순위) ~ 999999(최저 우선순위) 사이의 번호로 우선순위를 지정해야 합니다.

동일 데이터 패키지가 서로 다른 이벤트에 대해 분석될 수 있습니다. 각 이벤트에 우선순위를 할당하는 기능을 통해 수신된 패키지가 여러 이벤트의 기준과 일치할 경우 트리거할 이벤트를 관리할 수 있습니다.

시스템이 TCP 및/또는 UDP 패키지를 수신하면 패킷 분석이 최고 우선순위를 가진 이벤트의 분석부터 시작합니다. 이러한 방식으로 패키지가 여러 이벤트의 기준과 일치할 때 최고 우선순위를 가진 이벤트만 트리거됩니다. 패키지가 우선순위가 동일한 여러 이벤트의 기준과 일치할 경우(예: 우선순위가 999인 이벤트 2개), 이 우선순위를 가진 모든 이벤트가 트리거됩니다.

식이 이벤트 문자열과 일치하는지 확인

수식 필드에 입력된 수식에 대해 테스트할 이벤트 문자열.