CEF (Common Event Format (Wspólny Format Zdarzeń)) jest rozciągliwym, bazującym na tekście formatem używanym przez zarządzanie dziennikiem. Bitdefender GravityZone jest teraz w stanie dostarczać alerty używając standardu CEF poprzez integrację z Twoim ESM.
W tym przykładzie standardowej integracji z CEF, komunikacja pomiędzy GravityZone i ESM jest zrobiona przez Node.js Connector. Złącze to używa metody POST, aby odbierać uwierzytelnione żądania z GravityZone Event Push Service API. Żądania są analizowane, a następnie przekazywane dalej do lokalnego, zdalnego serwera Syslog.
Aby zbudować Złącze Node.js, podążaj za tymi krokami:
Krok 1: Utwórz folder dla złącza.
Utwórz katalog na swoim serwerze, na którym chciałbyś umieścić aplikację.
Krok 2: Utwórz plik package.json
Utwórz nowy plik nazwany package.json w następujący sposób:
{"name": "app-name","version": "1.0.0","description": "client that will be able to receive authenticated POSTrequest and write each row in the local or remote syslog","main": "server.js","scripts": {"test": "echo \"Error: no test specified\" && exit 1"},"author": "","license": "MIT","dependencies": {}}
Krok 3: Sprowadź zależności
– Express framework
Express jest minimalną i elastyczną strukturą aplikacji WWW Node.js, która zapewnia solidny zestaw funkcji dla aplikacji internetowych, oraz mobilnych.
Użyj Express, aby utworzyć serwer http, a następnie wprowadź następujące polecenie, aby umieścić go w pliku package.json:
server.js// Wymaga express'a i utworzenia jego instancjiconst express = require('express');const app = express();Require node File System moduleconst fs = require('fs');// Wymaga analizatora body i utworzenia instancji json analizatora tekstuconst bodyParser = require('body-parser');const textParser = bodyParser.json();// Wymaga epsSyslogHelper -> ta część będzie wyjaśniona poniżejconst epsSyslogHelper = require('./api/epsSyslogHelper');
1. Wczytaj plik konfiguracyjny. Ścieżka pliku konfiguracyjnego jest odbierana jako parametr na uruchomionym serwerze węzłowym.
Jeśli autoryzacyjny łańcuch znaków jest taki sam jak z twojego pliku konfiguracyjnego, kontynuuj. W przeciwnym razie wpisz not return, aby zatrzymać wykonywanie
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.