Описание Активных действий в SM
В результате выполнения поискового запроса могут быть настроены активные действия.
Для просмотра имеющихся активных действий в Smart Monitor
в интерфейсе создания и настройки поискового задания выберите вкладку Активные действия
и нажмите кнопку Добавить
.
Список доступных в системе действий представлен ниже:
- Email Action - Отправляет сообщение по указанному адресу. Подробнее рассматривается в статье
- Incident Action - Создание инцидента в модуле
Менеджер инцидентов
. Пример создания детально рассматривается в статье - Index Events - Позволяет записывать результат выполнения запроса в индекс. Подробнее рассматривается в статье
- JDBC - Позволяет записывать результаты выполнения запроса во внешние базы данных
- Log Event - Записывает результаты поискового запроса в файл
job_scheduler.log
компонентаПланировщик задач
- MITRE ATT&CK® - Позволяет тегировать события как срабатывания техник и подтехник базы
MITRE ATT&CK®
с последующей записью событий в индекс - Risk Scoring - Позволяет фиксировать риск-балл в сработке
- Run Job Action - Позволяет выполнить имеющееся поисковое задание из компонента
Планировщик задач
- Script - Позволяет запускать имеющийся на сервере скрипт
- Webhook - Позволяет выполнять HTTP-запросы к удаленному серверу
Далее рассматриваются имеющиеся активные действия c описанием заполняемых настроек.