В этом разделе приведено описание системных типов событий, относящихся к технологии Внешние системы (см. таблицу ниже).
Системные типы событий по технологии Внешние системы (EXT)
Код типа события |
Заголовок события |
Уровень важности |
Условия для регистрации |
|---|---|---|---|
8000000000 |
Инцидент |
Определяется по уровню важности правила корреляции |
Обнаружена последовательность событий, удовлетворяющих условиям правила корреляции (если в правиле не заданы заголовок и описание инцидента). |
8000000001 |
$customTitle |
Определяется по уровню важности правила корреляции |
Обнаружена последовательность событий, удовлетворяющих условиям правила корреляции (если в правиле задан заголовок, но не задано описание инцидента). В заголовке типа события используется переменная $customTitle, которая при регистрации события заменяется на заголовок инцидента. |
8000000002 |
Инцидент |
Определяется по уровню важности правила корреляции |
Обнаружена последовательность событий, удовлетворяющих условиям правила корреляции (если в правиле задано описание, но не задан заголовок инцидента). В описании типа события используется переменная $customDescription, которая при регистрации события заменяется на описание инцидента. |
8000000003 |
$customTitle |
Определяется по уровню важности правила корреляции |
Обнаружена последовательность событий, удовлетворяющих условиям правила корреляции (если в правиле заданы заголовок и описание инцидента). В заголовке и в описании типа события используются следующие переменные:
|