OTRS Academy » Dokumentáció » STORM kézikönyv » Rendszertan

Rendszertan

január 5, 2024

Tartalomjegyzék

Háttér

A STORM előre meghatározott mezőket biztosít az Enisa, KRITIS és TLP rendszertanokhoz és eseményosztályozáshoz.

  • EnisaEuropean Union Agency for Cybersecurity (Európai Uniós Kiberbiztonsági Ügynökség)

  • KRITISKritische Infrastrukturen (Kritikus Infrastruktúrák)

  • TLPTraffic Light Protocol (jelzőlámpa-protokoll)

Új dinamikus mezők lettek hozzáadva, hogy szabványosított információkkal és adatokkal egészítsék ki a jegyeket:

- EnisaSecurityIncidentClassification
- EventClassification
- KRITISSituationAssessment
- KRITISTaxonomy
- TLP

A dinamikus mezők némelyike legördülő mező, míg a többi webszolgáltatás típusú dinamikus mező. A dinamikus mezők belsőként vannak megjelölve, ezért nem lehet törölni azokat a rendszerből.

Az értékük egyszerű frissítése érdekében ezeknek a mezőknek némelyike belsőleg webszolgáltatásokat használ, amelyek alapértelmezetten visszacsatoló kérést intéznek a helyi rendszerben telepített bizonyos statikus fájlokra. A webszolgáltatások módosíthatók, hogy egy másik olyan kiszolgálóra mutassanak, amely egy harmadik fél által karbantartott frissített fájlt biztosíthat.

A STORM nem csak a dinamikus mezőket biztosítja, hanem az alapul szolgáló webszolgáltatásokat és a szükséges statikus fájlokat is, amelyek az információ forrását képezik a dinamikus mezők némelyikéhez. A webszolgáltatások a helyi localhost:8080 kiszolgálóra mutatnak, és a kapcsolódó dinamikus mezők alapértelmezett gyorsítótárazással rendelkeznek az értékeikhez, ami 1 napra (86400 másodpercre) van állítva.

Győződjön meg arról, hogy a webszolgáltatások beállítása szinkronizálva lett-e az OTRS webkiszolgálóval. Bármilyen változtatás a gyorsítótár törlését igényli a Maint::Cache::Delete OTRS konzolparancs végrehajtásával.

A statikus fájlok az <OTRSHOME>/httpd/htdocs/STORM mappába vannak elmentve. A közvetlen fájlmódosítás nem lehetséges. A módosításhoz le kell másolnia a fájlt, és el kell mentenie más néven. Ezután az új fájl személyre szabható. Ne felejtse el frissíteni az érintett webszolgáltatást, hogy a megfelelő fájlra mutasson.

Megjegyzés

Ez a funkció a Dynamic Field Web Service funkciót igényli.

Ha az alapértelmezett beállítások nem alkalmazhatók a jelenlegi rendszerre, akkor azok a rendszerbeállításokban és/vagy a webszolgáltatás kezelőképernyőin megváltoztathatók.

Használat

Az összes dinamikus mező hozzá van adva a jegy részletes nézetének Szabad mezők megváltoztatása műveletéhez.

Dinamikus mezők a szabad mezők megváltoztatása műveletben

Dinamikus mezők a szabad mezők megváltoztatása műveletben

Továbbá a TLP-mező hozzá van adva a jegy részletes nézetének Tulajdonságok felületi eleméhez is, és oszlopként jelenik meg a jegylistákban és a szervezőelemekben. A TLP-mező be van állítva sorközi szerkesztéshez, ha oszlopként kerül megjelenítésre.

TLP dinamikus mező a jegytulajdonságokban

TLP dinamikus mező a jegytulajdonságokban

TLP dinamikus mező a jegylistában

TLP dinamikus mező a jegylistában

TLP dinamikus mező a szervezőelemben

TLP dinamikus mező a szervezőelemben

A beállítások módosíthatók, hogy több vagy kevesebb mezőt jelenítsen meg egy adott rendszer igényeitől függően.

Lásd még

A rendszertanok az OTRS statisztikákban érhetők el.

FacebookXEmailLinkedIn
Scroll to Top