Типичные события и источники данных (свойства)
Эта функция доступна только в случае, если установлен сервер событий XProtect.
Типичное событие (свойства)
Компонент | Требование |
---|---|
Имя | Уникальное имя для типичного события. Имя должно быть уникальным среди событий всех типов, таких как пользовательские события, события аналитики и т. д. |
Включено | Типичные события по умолчанию включены. Снимите флажок, чтобы отключить событие. |
Выражение | Выражение, которое система должна учитывать при анализе пакетов данных. Можно использовать следующие операторы:
Пример: Критерий поиска
Пример: Критерий поиска
Пример: Критерий поиска |
Тип выражения | Указывает, насколько точно система должна анализировать полученные пакеты данных. Возможны следующие варианты:
Если переключиться с вариантов Поиск или Соответствие на Регулярное выражение, текст в поле Выражение автоматически преобразуется в регулярное выражение. |
Приоритет | Приоритет указывается в виде числа от 0 (самый высокий приоритет) до 999999 (самый низкий приоритет). Один и тот же пакет данных может анализироваться на присутствие различных событий. Возможность назначать приоритет каждому событию позволяет определить событие, которое будет активировано, если полученный пакет соответствует критериям нескольких событий. Когда система получает пакет TCP и/или UDP, анализ пакета начинается с анализа события, имеющего самый высокий приоритет. Таким образом, когда пакет соответствует критериям нескольких событий, активируется только событие с самым высоким приоритетом. Если пакет соответствует критериям нескольких событий с одинаковым приоритетом, например двух событий с приоритетом 999, активируются все события с этим приоритетом. |
Проверить соответствие выражения строке события | Строка события, которая будет проверена на соответствие выражению, введенному в поле Выражение. |