Eventos genéricos e fontes de dados (propriedades)

Nome único para o evento genérico. O nome deve ser único entre todos os tipos de eventos, como, por exemplo, eventos definidos pelo usuário, eventos analítico, e assim por diante.

Eventos genéricos são habilitados por padrão. Desmarque a caixa para desativar o evento.

A expressão que o sistema deve procurar quando analisa os pacotes de dados. Você pode usar os seguintes operadores:

• ( ): Usado para assegurar que os termos relacionados são processados em conjunto, como uma unidade lógica. Eles podem ser usados para forçar uma determinada ordem de processamento na análise

Exemplo: O critério de pesquisa (User001 OR Door053) AND Sunday processa primeiro os dois termos dentro dos parênteses e então combina o resultado com a última parte da cadeia de caracteres. Assim, o sistema procura primeiro os pacotes que contenham qualquer um dos termos User001 ou Door053, em seguida, leva os resultados para executá-los, a fim de ver quais pacotes contêm também o termo Sunday.

• AND: Com um operador AND, você especifica que os termos nos dois lados do operador AND precisam estar presentes

Exemplo: O critério de pesquisa User001 AND Door053 AND Sunday só retorna um resultado se os termos User001, Door053 e Sunday estiverem todos incluídos na sua expressão. Não é suficiente só um ou dois dos termos estarem presentes. Quanto mais termos você combinar com AND, menos resultados você recuperará.

• OR: Com um operador OR, você especifica que um ou outro termo precisa estar presente

Exemplo: O critério de pesquisa "User001" OR "Door053" OR "Sunday" retorna qualquer resultado contendo User001, Door053 ou Sunday. Quanto mais termos você combinar com OR, mais resultados você recuperará.

Indica quão específico o sistema deve ser ao analisar pacotes de dados recebidos. As opções são as seguintes:

• Busca: Para que o evento ocorra, o pacote de dados recebidos deve conter o texto especificado no campo Expressão, mas também pode haver mais conteúdo
  
  Exemplo: Se você especificou que o pacote recebido deveria conter os termos User001 e Door053, o evento será acionado se o pacote recebido contiver os termos User001 e Door053 e Sunday, já que os seus dois termos necessários estão contidos no pacote recebido
• Correspondência: Para que o evento ocorra, o pacote de dados recebidos deve conter o texto exato especificado no campo Expressão e nada mais
• Expressão regular: Para que o evento ocorra, o texto especificado no campo Expressão: precisa identificar padrões específicos nos pacotes de dados recebidos

Se você mudar de Pesquisar: ou Corresponder: para Expressão regular, o texto no campo Expressão será automaticamente traduzido para uma expressão regular.

A prioridade precisa ser especificada como um número entre 0 (maior prioridade) e 999999 (menor prioridade).

O mesmo pacote de dados pode ser analisado por eventos diferentes. A habilidade de atribuir uma prioridade a cada evento permite que você administre que evento deve ser ativado se um pacote recebido corresponder aos critérios de alguns eventos.

Quando o sistema recebe um pacote TCP e/ou UDP, a análise do pacote começará com a análise do evento com a prioridade mais alta. Desta forma, quando um pacote corresponder aos critérios por alguns eventos, somente o evento com a prioridade mais alta será ativado. Se um pacote corresponder aos critérios por vários eventos com uma prioridade idêntica, p. ex., dois eventos com prioridade 999, todos os eventos com esta prioridade serão ativados.

Uma sequência de eventos a ser testada contra uma expressão inserida no campo Expressão.