Eventos genéricos e fontes de dados (propriedades)
Este recurso funciona apenas se você tiver o servidor de eventos XProtect instalado.
Evento genérico (propriedades)
Componente | Exigência |
---|---|
Nome | Nome único para o evento genérico. O nome deve ser único entre todos os tipos de eventos, como, por exemplo, eventos definidos pelo usuário, eventos analítico, e assim por diante. |
Ativado | Eventos genéricos são habilitados por padrão. Desmarque a caixa para desativar o evento. |
Expressão | A expressão que o sistema deve procurar quando analisa os pacotes de dados. Você pode usar os seguintes operadores:
Exemplo: O critério de pesquisa
Exemplo: O critério de pesquisa
Exemplo: O critério de pesquisa |
Tipo de expressão | Indica quão específico o sistema deve ser ao analisar pacotes de dados recebidos. As opções são as seguintes:
Se você mudar de Pesquisar: ou Corresponder: para Expressão regular, o texto no campo Expressão será automaticamente traduzido para uma expressão regular. |
Prioridade | A prioridade precisa ser especificada como um número entre 0 (maior prioridade) e 999999 (menor prioridade). O mesmo pacote de dados pode ser analisado por eventos diferentes. A habilidade de atribuir uma prioridade a cada evento permite que você administre que evento deve ser ativado se um pacote recebido corresponder aos critérios de alguns eventos. Quando o sistema recebe um pacote TCP e/ou UDP, a análise do pacote começará com a análise do evento com a prioridade mais alta. Desta forma, quando um pacote corresponder aos critérios por alguns eventos, somente o evento com a prioridade mais alta será ativado. Se um pacote corresponder aos critérios por vários eventos com uma prioridade idêntica, p. ex., dois eventos com prioridade 999, todos os eventos com esta prioridade serão ativados. |
Verifique se a expressão bate com a cadeia de eventos | Uma sequência de eventos a ser testada contra uma expressão inserida no campo Expressão. |