DSP-告警机制中启用的脚本,有参考的脚本样本吗?
对于告警机制中,如果用户或某事件触发了某个配置的告警文件,需要采取响应措施,如用户在短时间内大量拷贝或更改或访问公司文件服务器上的重要文件,一旦达到某阈值,可以启用脚本立即锁定该账户等措施。
请在如下路径找到产品内置的几个脚本,供用户参考,实际环境中的脚本需要用户自己根据需求写的:
建议把该文件拷贝出去改为txt文件再查看,不建议直接双击打开看。
Related Articles
【opm】接口删除告警方法
可能场景: 1,客户使用的企业版,探针被删除,但中心中仍然存在此探针的告警无法删除。 2,脚本监视器:脚本已经删除,残留的告警无法删除 方法: 使用接口删除 https://localhost:8060/api/json/alarm/deleteAlarm?apiKey=***************&entity=sample_entity 改变以上链接的API Key 和 Entity (故障对象) 故障对象ID如何获取: API Key: 使用postman工具删除:注post方法关于备份DataSecurity Plus产品
备份产品还是吧备份数据库? 备份产品:如果想备份整个产品的所有配置信息和数据,那就备份整个DSP安装文件夹(虚拟机环境也可做快照)。 备份DB:只备份数据库里存的”产品配置信息“和“文件审核”的数据。 但是我们总是建议客户备份产品文件夹,尤其是在升级产品前和服务器所在环境有大的改动前,更建议备份产品而非只是备份数据库。当然,如果备份了整个产品的文件夹,那数据库备份就不用再单独做了,已经包含了。 ...【opm】OP删除告警失败处理方法
问题如“删除设备告警时遇到以下报错,提示: 没有[XXXXXX]的告警详细信息。 此告警是远程ping脚本监视器生成。 处理办法: 在告警中找到此告警,按照以下找出“故障对象”列。复制故障对象ID 方法一: 调用接口删除, 注:post方法 https://localhost:8060/api/json/alarm/deleteAlarm?apiKey=***************&entity=sample_entity 方法二:登录到数据库执行删除操作: 命令:Delete from ...SDP OD资产扫描脚本使用方法
自身扫描是在本地机器上运行脚本进行扫描,它会将扫描结果直接上传到ServiceDesk Plus(云端)。如果您希望扫描您的网络之外的少量机器以及探针不可达到的机器,您可以在每个机器上运行该自身扫描程序或脚本。 针对Windows机器的先决条件有: 1. 机器上开启139端口,admin$ 必须可访问 2. 工作站中启用远程注册表服务 3. 默认该脚本指向美国数据中心,需要添加手动参数 server=servicedeskplus.cn ...[工单][自定义脚本] SDP 业务规则/自定义触发器/自定义菜单 执行本地脚本详解
一、概要 ServiceDesk Plus(SDP) 支持通过低代码的配置,满足丰富的个性化场景需求。但是对于一些复杂的的场景,如集成第三方系统。需要处理复杂的逻辑,SDP自带的业务规则和自定义触发器中的规则和字段更新等动作,就无法处理了。此时通过执行脚本触发存储在服务器中的脚本,就能比较好的解决这种复杂逻辑的处理。需要注意的是,因为将这些逻辑都放到脚本中去进行处理了。需要一定的开发能力。 本文主要介绍SDP是如何实现配置执行本地脚本,以及中间参数传递的详细步骤。 1.1 原理 ...