A biztonsági elemzők szeretnék megtalálni a kapcsolódó IP-címeket és egyéb adatokat a meglévő rekordokban lévő üzenetekből, hogy időt takaríthassanak meg a vizsgálathoz a metaadatgyűjtő webes szolgáltatási felületek használatával, ahelyett hogy időt pazarolnának a kapott IP-címek vagy egyéb adatok meglévő egyezéseinek kézi keresésére, amikor az üzenetek vizsgálati adatokat tartalmaznak.
Ennek a funkciónak az elve ugyanaz, mint a többi bejegyzés metaszűrőé. Reguláris kifejezések határozhatók meg egy webszolgáltatás meghívójának meghívásához. A webszolgáltatástól és a webszolgáltatás által meghívott külső kiszolgálótól függően a válasz az eredmények listáját fogja tartalmazni. Az eredmények listájának meghatározott formátumban kell érkeznie, hogy az OTRS megértse. Erősen ajánlott egy XSLT leképezést használni ehhez a meghívóhoz, hogy át tudja alakítani a külső szolgáltatótól kapott eredményeket olyanra, amelyet az OTRS-ben megérthetővé tudunk tenni.
Beállítás
A funkció az AgentFrontend::TicketDetailView::ArticleMeta beállítással engedélyezhető. Ez a beállítás szükséges az OTRS keretrendszerbe beépített metaszűrőkhöz, de szintén ez szükséges a webszolgáltatás bejegyzés metaszűrőhöz.
Néhány példa található az AgentFrontend::TicketDetailView::ArticleMetaFilters::WebService###0001-OTRSSTORM beállításban, de alapértelmezetten az összes inaktív. Bármelyikük bekapcsolásához egyszerűen változtassa meg az Active kulcs értékét 1 értékre.
-
Az első metaszűrő csak egy példa arra, hogy hogyan kell gépneveket keresni a Google használatával.
-
A második metaszűrő egy másik példa arra, hogy hogyan kell kiszolgálókat keresni a Google használatával.
-
A harmadik metaszűrő egy összetettebb példa arra, hogy hogyan kell IP-címeket keresni egy „kicsoda” szolgáltatás használatával.
-
A negyedik metaszűrő IP-címekről adhat információkat.
-
Az ötödik metaszűrő sérülékenységi problémákról adhat információkat.
Szükség lehet a WebService, az Invoker és a Payload kulcsok megfelelő értékeinek beállítására az első három példában, hogy illeszkedjen az aktuális rendszerhez. A negyedik és az ötödik metaszűrő valós példa, minden változtatás nélkül működniük kell az aktiválásuk után.
Megnézheti, hogy milyen reguláris kifejezések vannak meghatározva a RegExp tömbben.
Van egy másik AgentFrontend::TicketDetailView::ArticleMetaFilters::WebService###0002-Custom beállítás, ahol az adminisztrátorok egyéni metaszűrőket határozhatnak meg.
Megjegyzés
Nem ajánlott megváltoztatni vagy kiterjeszteni a példákat, mert a beépített példák megváltozhatnak a jövőben. Használja az egyéni beállítást a saját metaszűrők meghatározásához, vagy másolja át a tartalmat a példából, és ott bővítse ki.
A beállításokban meg kell adni, hogy melyik webszolgáltatás és melyik meghívó lesz meghívva. A távoli kiszolgálónak az elemek listáját kell visszaadnia. Ez a lista jelenik meg egy felugró ablakban a bejegyzésben, ha a bejegyzés olyan kulcsszavakat tartalmaz, amelyek illeszkednek a beállított reguláris kifejezésre.
A Payload az az információ, amelyet az OTRS elküld a távoli kiszolgálónak. Ezt az információt a távoli webszolgáltatás szolgáltatója adja meg, és tartalmazhat statikus adatokat vagy a RegExp tömbben megadott találatot vagy találati csoportokat. A Payload tartalmazhat a TicketID, az ArticleID és a TicketNumber kulcsokra mutató hivatkozásokat az <OTRS_TICKET_TicketID>, az <OTRS_TICKET_ArticleID> és az <OTRS_TICKET_TicketNumber> okos OTRS címkéken keresztül.
Példa:
Payload:
# ...
TicketID: <OTRS_TICKET_TicketID>
ArticleID: <OTRS_TICKET_ArticleID>
TicketNumber: <OTRS_TICKET_TicketNumber>
# ...
Lehetőség van a lista minden egyes eleméhez egy URL beállítására, így az ügyintézőnek lehetősége van arra, hogy egyetlen kattintással közvetlenül egy weboldalra lépjen.
A STORM egy beépített Generic::ArticleMetaFilter nevű meghívótípussal érkezik, amelyet a webszolgáltatásokban erre a bizonyos célra lehet használni. Kizárólag ez a típusú meghívó használható erre a funkcionalitásra.
Használat
A bejegyzés metaszűrő kérései eredményeinek megfelelő megjelenítéséhez erősen ajánlott az XSLT bejövő leképezés hozzáadása vagy kiterjesztése, hogy az eredmények listáját az egyetlen vagy több címkéből álló Items nevű címkékben tartalmazza.
Példa egy elemre:
<Items>Result 1</Items>
Példa több elemre:
<Items>Result 1</Items>
<Items>Result 2</Items>
<Items>Result 3</Items>
Az IP-címekre való kereséshez:
-
Hozzon létre egy webszolgáltatást a fenti XSLT leképezéssel egy külső kiszolgáló IP-címekkel való hívásához. A webszolgáltatásnak vissza kell adnia valaminek a listáját, például az átadott IP-címekhez hozzárendelt gépnevek listáját.
-
Hozzon létre egy új jegyet.
-
Töltse ki a szükséges mezőket.
-
Adja meg a következő szöveget a törzsben: Az Ön IP-címe 192.168.0.1 és az alhálózati maszkja 255.255.255.0.
-
Menjen az újonnan létrehozott jegynek a jegy részletes nézetére.
-
Nyissa ki az első bejegyzést a Kommunikációs folyam felületi elemben, hogy meglássa a gombokat a bejegyzés alatt.
A webszolgáltatás az összes lehetséges IP-címre rá fog keresni a bejegyzésben, ahogy a reguláris kifejezések által be van állítva, és visszaadja a gépnevek listáját.
A gombok a webszolgáltatás keresési eredményeire mutatnak. Ennek ugyanazokat a keresési eredményeket kell visszaadnia, mintha egy ügyintéző hívta volna meg a webszolgáltatást a megadott IP-címekre. A gombok szövege (ebben a példában IP-cím) az alapjául szolgáló rendszerbeállítási lehetőség Label kulcsából származik.
Ha az ügyintézők egy gomb fölé húzzák az egeret, akkor a webszolgáltatás által visszaadott eredmények listájának előnézetét fogják kapni. A gombokra kattintva megnyitható a eredményekhez hozzárendelt URL.
Ez a funkció egy jegy összes bejegyzésénél működik.
