Ez a funkció lehetővé teszi különböző egyéni műveletek végrehajtását a jegymellékleteken keresztül. Ezek a műveletek származhatnak olyan modulokból, mint például a ScanWithVirusTotal
modul, vagy olyan webes szolgáltatásokból, amelyeket az adminisztrátorok határozhatnak meg, hogy a mellékletinformációkat egy harmadik fél rendszerébe küldjék elemzésre, feldolgozásra, számolásra stb.
A mellékletinformációk harmadik fél kiszolgálójára történő küldéséhez szükség lehet arra, hogy ki kell nyerni vagy át kell alakítani valamit az OTRS formátumból egy olyan formátumba, amelyet a másik rendszer meg tud érteni. A másik rendszertől érkező választ is át kell alakítani egy különleges formátumba, hogy a mellékletműveletek feldolgozhassák és rögzíthessék. Ez az adatformátum-változtatás vagy átalakítás elvégezhető az OTRS általános felületén lévő leképező modulok használatával, különösen az XSLT leképező modulnak kell képesnek lennie arra, hogy elvégezze ezt a feladatot.
A VirusTotal modul beállítása
A rendszer már egy olyan modullal érkezik, amelyen keresztül a melléklet feltöltésével a mellékletek elküldhetők a VirusTotal általi ellenőrzésre. A modulhoz hozzárendelt mellékletművelet alapértelmezetten nincs engedélyezve.
A víruskeresési modul bekapcsolásához:
-
Menjen a VirusTotal weboldalára, és hozzon létre egy fiókot.
-
Keresse meg és másolja ki a VirusTotal által a webszolgáltatásuk használatához biztosított API-kulcsot.
-
Adja hozzá az API-kulcsot az
AttachmentAction::ScanWithVirusTotal::APIKey
beállításhoz. -
Engedélyezze a VirusTotal mellékletműveletet a Mellékletművelet-kezelés képernyőn (lásd lent).
Megjegyzés
Több mellékletművelet alapú modul kerülhet hozzáadásra később a STORM-hoz.
Webszolgáltatások létrehozása
A mellékletműveletek az előre meghatározott modulok helyett webszolgáltatásokat is használhatnak. Ez lehetővé teszi az adminisztrátor számára, hogy szükség szerint távoli kiszolgálókkal integrálják a műveleteiket XSLT leképezések használatával a kimenő és bejövő adatok átalakításához.
A mellékletműveleteknek a Ticket::AttachmentAction
meghívót kell használniuk, mivel az megakadályozza más mellékletek küldését a kérésben, valamint azt is tudja, hogy az eredményeket hogyan kell kezelni. Ez a meghívó a STORM-mal érkezik.
A bejövő leképezés után a meghívónak az <AttachmentActionResult>
kulcsot kell biztosítania a következő alkulcsokkal:
<Status>
-
Egy 1-től 6-ig terjedő szám. Az állapotkódok listája és a javasolt használatuk a következő:
-
1
(riasztás): jelenleg nincs használatban (lila szín). -
2
(kritikus): belső kiszolgálóhibákhoz van használva (lila szín). -
3
(hiba): végrehajtási hibák (piros szín). -
4
(figyelmeztetés): a végrehajtás helyes volt, de külső hibákat jelentettek (narancssárga szín). -
5
(értesítés): a végrehajtás helyes volt, de az eredmények nincsenek jelen vagy kisebb problémákat jeleznek (sárga szín). -
6
(információ): minden rendben van (zöld szín).
-
<Result>
-
Egy buboréksúgóként megjelenítendő szöveg.
<Details>
-
A teljes eredmény részletei egyszerű szöveges formátumban.
A webszolgáltatások az adminisztrátori felület Webszolgáltatások moduljában hozhatók létre. Ennek a kezelőképernyőnek a használata megegyezik az OTRS keretrendszer webszolgáltatás-kezelés képernyőjének használatával.
Itt egy példa az XSLT leképezésre:
<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
<xsl:template match="/">
<xsl:copy>
<RootElement>
<AttachmentActionResult>
<Status>5</Status>
<Result>Web service sampple result</Result>
<Details>This is an example</Details>
</AttachmentActionResult>\r\n
</RootElement>
</xsl:copy>
</xsl:template>
</xsl:stylesheet>"
Mellékletműveletek kezelése
Miután a webszolgáltatást az adminisztrátor létrehozta, létre kell hozni egy új mellékletműveletet, ahol be kell állítani a webszolgáltatás nevét, és a legördülő listából ki kell választani a meghívót. Van egy új modul a mellékletműveletek kezelésére. A mellékletműveletek kezelőképernyője az adminisztrátori felületen lévő Jegybeállítások csoport Mellékletműveletek moduljában érhető el.
Egy webszolgáltatás mellékletműveletként való hozzáadásához:
-
Kattintson a Mellékletművelet hozzáadása gombra a bal oldalsávban.
-
Töltse ki a szükséges mezőket.
-
Kattintson a Mentés gombra.
Lehetőség van mellékletműveleteket létrehozni modulokhoz vagy webszolgáltatásokhoz. Két modult, a ScanWithVirusTotal
és a ReportWithVirusTotal
modult szállítanak a STORM-mal, míg az új webszolgáltatásokat az adminisztrátorok határozhatják meg.
Figyelem
A mellékletműveletek nem törölhetők a rendszerből. Azonban kikapcsolhatók az Érvényesség beállítás érvénytelen vagy átmenetileg érvénytelen értékre állításával.
Egy mellékletművelet szerkesztéséhez:
-
Kattintson egy mellékletműveletre a mellékletműveletek listájában.
-
Módosítsa a mezőket.
-
Kattintson a Mentés vagy Mentés és befejezés gombra.
Használat
A mellékletműveletek a részletes nézetek bármely melléklet felületi elemében használhatók.
A mellékletműveletek használatához:
-
Hozzon létre egy új jegyet.
-
Töltse ki a szükséges mezőket.
-
Adjon hozzá néhány mellékletet.
-
Menjen a jegy részletes nézetére, és keresse meg a Mellékletek felületi elemet.
-
Minden mellékletművelet saját oszloppal rendelkezik a Mellékletek felületi elemben.
A felületi elemben megjelenített ikonok ugyanazok, mint amelyek az adminisztrátori felületen be lettek állítva a művelethez. Az ikonok színe fentebb lett elmagyarázva.
Megjegyzés
Egy oszlop lesz hozzáadva minden egyes mellékletművelethez. Próbáljon meg annyi mellékletműveletet meghatározni, amennyire valóban szüksége van, különben a felületi elem nem fog kiférni a kisebb képernyőkön.
Mellékletműveletek a VirusTotalhoz
A STORM két beépített mellékletművelet nyújt, amelyek a virustotal.com címről elérhető webszolgáltatás API-t használják. Ezek a műveletek és az eredményeik különálló oszlopokban jelennek meg a Mellékletek felületi elemben.
Az oszlopokon belüli ikonok a mellékletművelet végrehajtásához és az elemzés eredményeinek megjelenítéséhez vannak használva.
Víruskeresés
A Víruskeresés oszlop használható egy mellékletnek a VirusTotal számára való küldésére a víruskereséshez. Ebben az esetben a fájl elküldésre kerül a VirusTotal számára, és a VirusTotal visszaad egy eredményt az elemzés után, hogy ez a fájl tartalmaz-e vírust.
Az elemzés eredményeit az ikon színe ábrázolja. A színek a következő jelentéssel bírnak:
-
Zöld = nem található vírus
-
Sárga = a fájl elemezve lett, de még nincs nincsenek eredmények
-
Narancssárga = a fájl vírust tartalmaz
-
Lila = kiszolgálóhiba
-
Szürke = a fájl még nem lett elemezve
Vírusjelentés
Bizonyos esetekben szükséges lehet, hogy egy mellékletnek közvetlenül a távoli vírusellenőrző szolgáltatásba való elküldése helyett csak a melléklet adatainak kivonata legyen elküldve, amelyet a VirusTotal egy azonosítóként fog használni.
Erre a célra a STORM rendelkezik egy olyan funkcióval, amely lehetővé teszi a kivonat elküldését magának a mellékletnek az elküldése helyett. Ez a funkció egy különálló ikonnal van ábrázolva a Vírusjelentés oszlopban. Ha egy ügyintéző rákattint erre az ikonra, akkor csak a fájl adatkivonata lesz elküldve a VirusTotal számára maga a fájl helyett.
A VirusTotal megkeresi ezt a kivonatot az adatbázisában, és visszatér azzal az információval, hogy a fájl tartalmaz-e vírust. Az elemzés eredményeit az ikon színe ábrázolja. A színek a következő jelentéssel bírnak:
-
Zöld = nem található vírus
-
Sárga = a fájl elemezve lett, de még nincs nincsenek eredmények
-
Narancssárga = a fájl vírust tartalmaz
-
Piros = a kivonat el lett küldve, de a VirusTotal nem rendelkezik olyan fájllal, amellyel össze lehetne hasonlítani
-
Lila = kiszolgálóhiba
-
Szürke = a fájl nem lett elküldve