Cisco Cisco Firepower Management Center 4000 전단
4-4
FireSIGHT System 리미디에이션 API 설명서
장리미디에이션 SDK 작업
리미디에이션 프로그램 개발자 참고 사항
\@pe_event_data);
}
elsif($remediation_config->{type} eq "Complete_Notification")
}
elsif($remediation_config->{type} eq "Complete_Notification")
{
$rval= CompleteNotification($instance_config,$remediation_config,
\@pe_event_data);
$rval= CompleteNotification($instance_config,$remediation_config,
\@pe_event_data);
}
else
else
{
warn "Invalid remediation type. Check your instance.conf\n";
exit(CONFIG_ERR);
warn "Invalid remediation type. Check your instance.conf\n";
exit(CONFIG_ERR);
}
exit($rval);
exit($rval);
module.template
파일에서 모든 리미디에이션 유형의 이름을 선언하고 웹 인터페이스에서 인스턴스를 추가
할 때 리미디에이션 유형을 각 인스턴스와 연결합니다. 인스턴스에서 실행하는 리미디에이션 유형은
instance.config
설명한
instance.config
하위 디렉터리에 저장됩니다.
리미디에이션 하위 시스템 파일 구조 이해
각 리미디에이션 모듈의 루트 디렉터리는 리미디에이션 모듈 이름 및 버전 번호에서 파생되는데, 둘 다
module.template
파일에서 선언됩니다.
module.template
을(를) 참조하십시오.
syslog.tgz 패키지의 모듈을
module.template
에서 이름을
syslog
, 버전을
1.0
으로 하여 설치할 경우 이 모듈
은
/var/sf/remediation/syslog_1.0
디렉터리에 위치하게 됩니다. 이 디렉터리에는
module.template
파
일 및 모듈의 리미디에이션 프로그램 이진이 있습니다.
리미디에이션의 인스턴스를 추가하고 인스턴스의 이름을
log_tokyo
로 지정하면 다음 디렉터리가 만들어집
니다.
/var/sf/remediation/syslog_1.0/log_tokyo
그리고 해당 디렉터리에
instance.conf
라는 파일이 위치합니다. XML 형식인
instance.conf
파일은
log_tokyo
인스턴스에 대한 구성 정보를 포함합니다.
다음 Linux 명령 시퀀스는 위에서 설명한 디렉터리 구조를 보여줍니다.
# cd /var/sf/remediations
# ls
NMap_perl_2.0 SetAttrib_1.0 cisco_pix_1.0
cisco_ios_router_1.0 syslog_perl_0.1
NMap_perl_2.0 SetAttrib_1.0 cisco_pix_1.0
cisco_ios_router_1.0 syslog_perl_0.1
# cd syslog_perl_0.1
# ls
log_chicago log_tokyo module.template syslog.pl
# ls
log_chicago log_tokyo module.template syslog.pl
# cd log_tokyo
# ls
# instance.conf
# ls
# instance.conf
instance.conf
파일이
log_tokyo
인스턴스가 실행하는 리미디에이션 유형의 이름을 포함합니다. 위 예에서
log_tokyo
인스턴스를 추가한 사용자는 syslog 리미디에이션 모듈을 위해 정의된 리미디에이션 유형, 즉
Simple_Notification
또는
Complete_Notification
중 하나를 실행하도록 구성하는 것도 가능했습니다.
instance.conf XML 파일의 요소에 대한 자세한 내용은
을(를) 참조하십
시오.