Mellékletműveletek

Ez a funkció lehetővé teszi különböző egyéni műveletek végrehajtását a jegymellékleteken keresztül. Ezek a műveletek származhatnak olyan modulokból, mint például a ScanWithVirusTotal modul, vagy olyan webes szolgáltatásokból, amelyeket az adminisztrátorok határozhatnak meg, hogy a mellékletinformációkat egy harmadik fél rendszerébe küldjék elemzésre, feldolgozásra, számolásra stb.

A mellékletinformációk harmadik fél kiszolgálójára történő küldéséhez szükség lehet arra, hogy ki kell nyerni vagy át kell alakítani valamit az OTRS formátumból egy olyan formátumba, amelyet a másik rendszer meg tud érteni. A másik rendszertől érkező választ is át kell alakítani egy különleges formátumba, hogy a mellékletműveletek feldolgozhassák és rögzíthessék. Ez az adatformátum-változtatás vagy átalakítás elvégezhető az OTRS általános felületén lévő leképező modulok használatával, különösen az XSLT leképező modulnak kell képesnek lennie arra, hogy elvégezze ezt a feladatot.

A VirusTotal modul beállítása

A rendszer már egy olyan modullal érkezik, amelyen keresztül a melléklet feltöltésével a mellékletek elküldhetők a VirusTotal általi ellenőrzésre. A modulhoz hozzárendelt mellékletművelet alapértelmezetten nincs engedélyezve.

A víruskeresési modul bekapcsolásához:

  1. Menjen a VirusTotal weboldalára, és hozzon létre egy fiókot.

  2. Keresse meg és másolja ki a VirusTotal által a webszolgáltatásuk használatához biztosított API-kulcsot.

  3. Adja hozzá az API-kulcsot az AttachmentAction::ScanWithVirusTotal::APIKey beállításhoz.

  4. Engedélyezze a VirusTotal mellékletműveletet a Mellékletművelet-kezelés képernyőn (lásd lent).

Megjegyzés

Több mellékletművelet alapú modul kerülhet hozzáadásra később a STORM-hoz.

Webszolgáltatások létrehozása

A mellékletműveletek az előre meghatározott modulok helyett webszolgáltatásokat is használhatnak. Ez lehetővé teszi az adminisztrátor számára, hogy szükség szerint távoli kiszolgálókkal integrálják a műveleteiket XSLT leképezések használatával a kimenő és bejövő adatok átalakításához.

A mellékletműveleteknek a Ticket::AttachmentAction meghívót kell használniuk, mivel az megakadályozza más mellékletek küldését a kérésben, valamint azt is tudja, hogy az eredményeket hogyan kell kezelni. Ez a meghívó a STORM-mal érkezik.

A bejövő leképezés után a meghívónak az <AttachmentActionResult> kulcsot kell biztosítania a következő alkulcsokkal:

<Status>

Egy 1-től 6-ig terjedő szám. Az állapotkódok listája és a javasolt használatuk a következő:

  • 1 (riasztás): jelenleg nincs használatban (lila szín).

  • 2 (kritikus): belső kiszolgálóhibákhoz van használva (lila szín).

  • 3 (hiba): végrehajtási hibák (piros szín).

  • 4 (figyelmeztetés): a végrehajtás helyes volt, de külső hibákat jelentettek (narancssárga szín).

  • 5 (értesítés): a végrehajtás helyes volt, de az eredmények nincsenek jelen vagy kisebb problémákat jeleznek (sárga szín).

  • 6 (információ): minden rendben van (zöld szín).

<Result>

Egy buboréksúgóként megjelenítendő szöveg.

<Details>

A teljes eredmény részletei egyszerű szöveges formátumban.

A webszolgáltatások az adminisztrátori felület Webszolgáltatások moduljában hozhatók létre. Ennek a kezelőképernyőnek a használata megegyezik az OTRS keretrendszer webszolgáltatás-kezelés képernyőjének használatával.

Itt egy példa az XSLT leképezésre:

<xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999/XSL/Transform">
    <xsl:template match="/">
        <xsl:copy>
            <RootElement>
                <AttachmentActionResult>
                    <Status>5</Status>
                    <Result>Web service sampple result</Result>
                    <Details>This is an example</Details>
                </AttachmentActionResult>\r\n
            </RootElement>
        </xsl:copy>
    </xsl:template>
</xsl:stylesheet>"

Mellékletműveletek kezelése

Miután a webszolgáltatást az adminisztrátor létrehozta, létre kell hozni egy új mellékletműveletet, ahol be kell állítani a webszolgáltatás nevét, és a legördülő listából ki kell választani a meghívót. Van egy új modul a mellékletműveletek kezelésére. A mellékletműveletek kezelőképernyője az adminisztrátori felületen lévő Jegybeállítások csoport Mellékletműveletek moduljában érhető el.

Mellékletművelet kezelésének képernyője

Mellékletművelet kezelésének képernyője

Egy webszolgáltatás mellékletműveletként való hozzáadásához:

  1. Kattintson a Mellékletművelet hozzáadása gombra a bal oldalsávban.

  2. Töltse ki a szükséges mezőket.

  3. Kattintson a Mentés gombra.

Mellékletművlet hozzáadása képernyő

Mellékletművlet hozzáadása képernyő

Lehetőség van mellékletműveleteket létrehozni modulokhoz vagy webszolgáltatásokhoz. Két modult, a ScanWithVirusTotal és a ReportWithVirusTotal modult szállítanak a STORM-mal, míg az új webszolgáltatásokat az adminisztrátorok határozhatják meg.

Figyelem

A mellékletműveletek nem törölhetők a rendszerből. Azonban kikapcsolhatók az Érvényesség beállítás érvénytelen vagy átmenetileg érvénytelen értékre állításával.

Egy mellékletművelet szerkesztéséhez:

  1. Kattintson egy mellékletműveletre a mellékletműveletek listájában.

  2. Módosítsa a mezőket.

  3. Kattintson a Mentés vagy Mentés és befejezés gombra.

Mellékletművelet szerkesztése képernyő

Mellékletművelet szerkesztése képernyő

Használat

A mellékletműveletek a részletes nézetek bármely melléklet felületi elemében használhatók.

A mellékletműveletek használatához:

  1. Hozzon létre egy új jegyet.

  2. Töltse ki a szükséges mezőket.

  3. Adjon hozzá néhány mellékletet.

  4. Menjen a jegy részletes nézetére, és keresse meg a Mellékletek felületi elemet.

  5. Minden mellékletművelet saját oszloppal rendelkezik a Mellékletek felületi elemben.

Mellékletek felületi elem

Mellékletek felületi elem

A felületi elemben megjelenített ikonok ugyanazok, mint amelyek az adminisztrátori felületen be lettek állítva a művelethez. Az ikonok színe fentebb lett elmagyarázva.

Megjegyzés

Egy oszlop lesz hozzáadva minden egyes mellékletművelethez. Próbáljon meg annyi mellékletműveletet meghatározni, amennyire valóban szüksége van, különben a felületi elem nem fog kiférni a kisebb képernyőkön.

Mellékletműveletek a VirusTotalhoz

A STORM két beépített mellékletművelet nyújt, amelyek a virustotal.com címről elérhető webszolgáltatás API-t használják. Ezek a műveletek és az eredményeik különálló oszlopokban jelennek meg a Mellékletek felületi elemben.

Mellékletek felületi elem

Mellékletek felületi elem

Az oszlopokon belüli ikonok a mellékletművelet végrehajtásához és az elemzés eredményeinek megjelenítéséhez vannak használva.

Víruskeresés

A Víruskeresés oszlop használható egy mellékletnek a VirusTotal számára való küldésére a víruskereséshez. Ebben az esetben a fájl elküldésre kerül a VirusTotal számára, és a VirusTotal visszaad egy eredményt az elemzés után, hogy ez a fájl tartalmaz-e vírust.

Az elemzés eredményeit az ikon színe ábrázolja. A színek a következő jelentéssel bírnak:

  • Zöld = nem található vírus

  • Sárga = a fájl elemezve lett, de még nincs nincsenek eredmények

  • Narancssárga = a fájl vírust tartalmaz

  • Lila = kiszolgálóhiba

  • Szürke = a fájl még nem lett elemezve

Vírusjelentés

Bizonyos esetekben szükséges lehet, hogy egy mellékletnek közvetlenül a távoli vírusellenőrző szolgáltatásba való elküldése helyett csak a melléklet adatainak kivonata legyen elküldve, amelyet a VirusTotal egy azonosítóként fog használni.

Erre a célra a STORM rendelkezik egy olyan funkcióval, amely lehetővé teszi a kivonat elküldését magának a mellékletnek az elküldése helyett. Ez a funkció egy különálló ikonnal van ábrázolva a Vírusjelentés oszlopban. Ha egy ügyintéző rákattint erre az ikonra, akkor csak a fájl adatkivonata lesz elküldve a VirusTotal számára maga a fájl helyett.

A VirusTotal megkeresi ezt a kivonatot az adatbázisában, és visszatér azzal az információval, hogy a fájl tartalmaz-e vírust. Az elemzés eredményeit az ikon színe ábrázolja. A színek a következő jelentéssel bírnak:

  • Zöld = nem található vírus

  • Sárga = a fájl elemezve lett, de még nincs nincsenek eredmények

  • Narancssárga = a fájl vírust tartalmaz

  • Piros = a kivonat el lett küldve, de a VirusTotal nem rendelkezik olyan fájllal, amellyel össze lehetne hasonlítani

  • Lila = kiszolgálóhiba

  • Szürke = a fájl nem lett elküldve

Scroll to Top