Пример JSON-файла, содержащего конфигурацию параметров для службы Event Processor

Ниже приведен пример файла в формате JSON, который содержит конфигурацию параметров для службы Event Processor. Файл содержит описание параметров событий для процессора событий.

Конфигурационный файл создается сотрудником "Лаборатории Касперского" или сертифицированным интегратором. Пользователь с правами администратора загружает конфигурационный файл процессора событий при настройке параметров службы Event Processor.

{

"timestamp_field": "TimeStamp",

"timestamp_scale": "ms",

"fields": [

"User_Host",

"User_Name",

"Destination_Host",

"Access_Result"

"groupBy": [

"User_Host",

"User_Name",

"Destination_Host",

"Access_Result"

"nodes": [

{

"name": "User_Name",

"depth": 0,

"tooltip": {

"templates": [

"User: {{User_Name}}"

]

}

{

"name": "User_Host",

"depth": 1,

"tooltip": {

"templates": [

"User host: {{User_Host}}"

]

}

{

"name": "Destination_Host",

"depth": 2,

"tooltip": {

"templates": [

"Destination: {{Destination_Host}}"

]

}

"links": [

{

"source": "User_Name",

"target": "User_Host",

"value": "count",

"tooltip": {

"templates": [

"{{User_Name}} » {{User_Host}}",

"Count: {{count}}"

]

"isGraphGroup": true

}, {

"source": "User_Host",

"target": "Destination_Host",

"value": "count",

"tooltip": {

"templates": [

"{{User_Host}} » {{Destination_Host}}",

"DeviceEventClassID: {{Access_Result}}",

"Count: {{count}}"

]

}

]

}

В начало