Планировщик заданий
Общее описание
Компонент Планировщик заданий включает в себя функционал работы с поисковыми заданиями. Поисковое задание представляет собой запрос, который выполняется по заданному расписанию, а полученные результаты обрабатываются различными активными действиями. Активное действие представляет собой специфическую обработку результатов поисково�го запроса, такую как создание инцидента, отправка почтового уведомления и другие действия.
В главном разделе компонента представлен перечень всех заданий:
Пример запланированного поискового запроса:
Задания могут быть созданы пользователем вручную или предоставляться в составе какого-либо модуля в качестве сопутствующего контента.
Цветной индикатор показывает статус задания:
- Неактивные задания: 🔴
Красный - Активные задания: 🟢
Зеленый
По результатам выполнения запланированного задания возможны различные активные действия, такие как отправка результатов по E-mail, заведение инцидентов, агрегация результатов в индекс и др.
Полный перечень возможных действий:
- Email Action
- Index Aggregation
- Index Events
- Incident Action
- JDBC
- Log Event
- MITRE ATT&CK®
- Risk Scoring
- Run Job Action
- Script
- Webhook
Более подробно о создании и настройке запланированных заданий можно в статье Планировщик заданий.