OTRS Academy » Dokumentation » STORM Benutzerhandbuch » Taxonomie

Taxonomie

April 22, 2024

Inhaltsverzeichnis

Hintergrund

STORM bietet vordefinierte Felder für Enisa-, KRITIS- und TLP-Taxonomien und Ereignisklassifizierung.

  • EnisaEuropean Union Agency for Cybersecurity

  • KRITISKritische Infrastrukturen

  • TLPTraffic Light Protocol

Neue dynamische Felder werden hinzugefügt, um Tickets mit standardisierten Informationen und Daten zu erweitern:

- EnisaSecurityIncidentClassification
- EventClassification
- KRITISSituationAssessment
- KRITISTaxonomy
- TLP

Bei einigen dieser dynamischen Felder handelt es sich um Dropdown-Felder, bei anderen um dynamische Felder vom Typ Web Service. Die dynamischen Felder sind als intern gekennzeichnet, können also nicht aus dem System gelöscht werden.

Um ihre Werte einfach aktualisieren zu können, verwenden einige dieser Felder intern Web Services, die standardmäßig eine Loop-Back-Anfrage an eine bestimmte statische Datei stellen, die auf dem lokalen System installiert ist. Die Web Services können so modifiziert werden, dass sie auf einen anderen Server verweisen, der eine aktualisierte Datei bereitstellt, die von Dritten gepflegt werden könnte.

STORM stellt nicht nur die dynamischen Felder bereit, sondern auch die zugrundeliegenden Web Services und die benötigten statischen Dateien, die die Quelle der Informationen für einige dieser dynamischen Felder sind. Die Web-Services verweisen auf den lokalen Server localhost:8080 und die zugehörigen dynamischen Felder haben eine Standard-Caching-Konfiguration ihrer Werte für 1 Tag (86400 Sekunden) eingestellt.

Bitte stellen Sie sicher, dass die Konfiguration der Web Services mit dem OTRS-Webserver synchronisiert ist. Bei jeder Änderung muss der Cache mit dem OTRS-Konsolenbefehl Maint::Cache::Delete bereinigt werden.

Die statischen Dateien werden in <OTRSHOME>/httpd/htdocs/STORM gespeichert. Eine direkte Änderung der Datei ist nicht möglich. Zum Ändern müssen Sie die Datei kopieren und unter einem anderen Namen speichern. Die neue Datei kann dann angepasst werden. Bitte achten Sie darauf, den betroffenen Web-Service zu aktualisieren, damit er auf die richtige Datei verweist.

Bemerkung

Diese Funktion erfordert das Feature Dynamic Field Web Service.

Wenn die Standardeinstellungen für das aktuelle System nicht anwendbar sind, können sie in der Systemkonfiguration und/oder in den Web Service Management-Ansichten geändert werden.

Verwendung

Alle dynamischen Felder werden zur Aktion Freie Felder ändern der Ticketdetailansicht hinzugefügt.

Dynamische Felder bei der Aktion „Freie Felder ändern“

Dynamische Felder bei der Aktion „Freie Felder ändern“

Außerdem wird das TLP-Feld dem Widget Eigenschaften der Ticket-Detailansicht hinzugefügt und als Spalte in Ticket-Listen und Organizer-Elementen angezeigt. Das TLP-Feld wird für die Inline-Bearbeitung eingestellt, wenn es als Spalte angezeigt wird.

Dynamisches TLP-Feld in den Ticket-Eigenschaften

Dynamisches TLP-Feld in den Ticket-Eigenschaften

Dynamisches TLP-Feld in der Ticket-Liste

Dynamisches TLP-Feld in der Ticket-Liste

Dynamisches TLP-Feld im Organizer-Element

Dynamisches TLP-Feld im Organizer-Element

Die Einstellungen können so geändert werden, dass je nach Bedarf für ein bestimmtes System mehr oder weniger Felder angezeigt werden.

Siehe auch

Die Taxonomien sind in der OTRS-Statistik verfügbar.

FacebookXE-MailLinkedIn
Nach oben scrollen