Руководство пользователя XP for VSCode

Язык eXtraction and Processing (XP) используется для создания правил преобразования данных в процессе обработки событий. На языке XP вы можете разрабатывать правила нормализации, корреляции и обогащения событий.

Расширение eXtraction and Processing позволяет разрабатывать и тестировать правила в VSCode и VSCodium, а также публиковать их в необходимый для вашего продукта формат.

Подробная информация о языке XP и разработке правил приведена в Справочнике разработчика продукта MaxPatrol SIEM.

• Начало работы
  • Основные возможности
  • Использование проекта VSCode XP Workspace
  • Требования
  • Установка расширения
  • Настройка расширения
  • Выбор продукта
  • Открытие базы знаний
  • Импорт пакета экспертизы из файла формата KB
  • Создание и удаление папки
  • Обновление дерева объектов
• Разработка правил
  • Создание пакета экспертизы
  • Создание правила корреляции
  • Создание правила обогащения
  • Редактирование правила
  • Изменение названия правила
  • Добавление информации о правиле
  • Настройка правил локализации
• Тестирование правил
  • Создание интеграционного теста
  • Создание модульного теста
  • Сбор графов
  • Проверка правил нормализации
  • Запуск интеграционных тестов одного правила
  • Запуск всех модульных тестов одного правла
  • Корреляция необработанных событий
• Компиляция экспертизы для загрузки в продукты
  • Обновление экспертизы в модулях коррелятора для EDR-решений
  • Создание пакета экспертизы для SIEM-решений