일반 이벤트 및 데이터 소스(속성)
이 기능은 XProtect 이벤트 서버가 설치된 경우에만 작동합니다.
일반 이벤트(속성)
구성 요소 | 요구사항 |
---|
이름 | 일반 이벤트의 고유 이름. 이름은 사용자 정의 이벤트, 분석 이벤트 등 모든 유형의 이벤트에 대해 고유해야 합니다. |
활성화됨 | 일반 이벤트는 기본적으로 활성화되어 있습니다. 이벤트를 비활성화하려면 확인란 선택을 취소하십시오. |
식 | 데이터 패키지를 분석할 때 시스템이 주의해야 하는 식. 다음 연산자를 사용할 수 있습니다: ( ) : 관련 항목이 논리적 단위로 함께 처리되었는지 확인하는 데 사용됩니다. 분석에서 특정 처리 순서를 강제로 실행하는 데 사용할 수 있습니다
예: (User001 OR Door053) AND Sunday 검색 기준은 괄호 안에 있는 두 용어를 먼저 처리한 후, 해당 결과를 문자열 마지막 부분과 결 합합니다. 따라서 시스템이 먼저 User001 또는 Door053 항목을 포함하는 패키지를 찾은 다음 해당 결과를 가져오고 실행하여 Sunday 항목도 포함하는 패키지를 찾습니다. AND : AND 연산자를 사용하여 AND 연산자 양쪽에 있는 항목이 존재해야 함을 지정합니다.
예: User001 AND Door053 AND Sunday 검색 조건은 식에 User001 , Door053 및 Sunday 항목이 모두 포함된 경우에만 결과를 반환합니다. 항목 중 하나 또는 두 개만 존재하는 것으로는 충분하지 않습니다. AND를 사용해 조합한 항목이 많을수록 검색하는 결과의 수가 적어집니다. OR : OR 연산자를 사용하여 어떤 항목 중 하나가 존재해야 함을 지정합니다.
예: "User001" OR "Door053" OR "Sunday" 검색 조건은 User001 , Door053 또는 Sunday 중 하나를 포함하는 모든 결과를 반환합니다. OR 을 사용해 조합한 항목이 많을수록 검색하는 결과의 수가 많아집니다. |
식 유형 | 수신된 데이터 패키지를 분석할 때 시스템의 특이도를 나타냅니다. 다음과 같은 옵션이 있습니다: - 검색: 이벤트를 발생시키려면 수신한 데이터 패키지가 수식 필드에서 지정한 텍스트를 포함하고 있어야 하지만, 더 많은 내용을 가질 수도 있습니다
예: 수신된 패키지에 User001 및 Door053 항목이 포함되어야 하는 것으로 지정한 경우, 수신된 패키지에 User001 및 Door053 및 Sunday 항목이 포함되어 있으면 이벤트가 트리거됩니다. 필요한 두 개의 항목이 수신 패키지에 포함되어 있기 때문입니다. - 일치 항목: 이벤트를 발생시키려면 수신한 데이터 패키지에 수식 필드에 지정한 텍스트만 포함하고 있어야 합니다
- 정규식: 이벤트를 발생시키려면 수신한 데이터 패키지에 수식 필드에 지정한 텍스트가 수신한 데이터 패키지에서 특정 패턴을 식별해야 합니다
검색 또는 일치 항목 에서 정규식 으로 전환하면 식 필드의 텍스트는 자동으로 정규식으로 해석됩니다. |
우선순위 | 0(최고 우선순위) ~ 999999(최저 우선순위) 사이의 번호로 우선순위를 지정해야 합니다. 동일 데이터 패키지가 서로 다른 이벤트에 대해 분석될 수 있습니다. 각 이벤트에 우선순위를 할당하는 기능을 통해 수신된 패키지가 여러 이벤트의 기준과 일치할 경우 트리거할 이벤트를 관리할 수 있습니다. 시스템이 TCP 및/또는 UDP 패키지를 수신하면 패킷 분석이 최고 우선순위를 가진 이벤트의 분석부터 시작합니다. 이러한 방식으로 패키지가 여러 이벤트의 기준과 일치할 때 최고 우선순위를 가진 이벤트만 트리거됩니다. 패키지가 우선순위가 동일한 여러 이벤트의 기준과 일치할 경우(예: 우선순위가 999인 이벤트 2개), 이 우선순위를 가진 모든 이벤트가 트리거됩니다. |
식이 이벤트 문자열과 일치하는지 확인 | 수식 필드에 입력된 수식에 대해 테스트할 이벤트 문자열. |