Leo Yeh's Blog

SAS Viya (131)

教學目標

初步了解在 SAS Visual Investigator 中查看警示的基本概念。

重點概念

首先在 SAS Visual Investigator 中警示是一個物件主要能夠擷取警示實體的監視資料和該實體的分類活動,其中包括調查和處置應用程式的歷史資訊,並且警示主要是根據警報事件所建立的,警示事件主要是從各種來源發送至 SAS Visual Investigator 中,通常會建立一組規則,這些規則適用於在特定產業規範的情況下識別出可疑行為的警示事件,同時分數通常應用於事件,當分數越高,則該事件代表可疑行為或活動的可能性就越大。

接著在 SAS Visual Investigator 中我們能夠透過警示頁面查看可用的警示列表,預設情況下,警示會按評分的優先級順序顯示,當我們在列表中選取警示時,將會簽出警示,並且顯示該警示的相關資訊,分別為:

  1. 警示詳細資訊:主要顯示評分卡,警示資訊和網路圖資訊。
  2. 警示活動:主要顯示警示對應實體和情境的詳細資訊。
  3. 評分歷史記錄:主要顯示評分卡歷史記錄,其中包括警示版本、時間、觸發文字和評分。
  4. 警示歷史記錄:主要顯示警示歷史記錄,其中包括使用者、時間和行為。
  5. 工作區:主要讓使用者以更多元的方式探索警示資訊,像是詳細資料檢視、地圖檢視、時間表檢視、網路檢視和表格檢視。

再來在 SAS Visual Investigator 中警示除了透過 SAS Viya 自動根據情境管理員所設計的規則排程產生警示之外,我們更能夠透過 Python 將其它應用程式所產生的警示評分匯入至 SAS Visual Investigator 中,以利在 SAS Viya 分析平台中進行警示的集中管理,至於相關 Pyhton 程式碼,如下所示:

載入相關函式庫

1
import requests, json

取得存取憑證

1
2
3
4
5
6
7
username = '<SAS VI 使用者帳號>'
password = '<SAS VI 使用者密碼>'
base_url = 'http://<SAS Viya URL>'
url = base_url + '/SASLogon/oauth/token?grant_type=password&username=' + username + '&password=' + password
headers = {'Authorization': 'Basic c2FzLmVjOg=='}
r = requests.get(url, headers=headers)
access_token = json.loads(r.text)['access_token']

匯入警示資訊

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
alert_data = {"alertingEvents": [
{
"alertingEventId": "<警示 ID>",
"actionableEntityType":"<警示對應實體類型>",
"actionableEntityId":"<警示對應實體 ID>",
"alertOriginCd": "<警示類型>",
"alertTypeCd": "<警示類型>",
"alertTriggerTxt": "<警示觸發文字>",
"recQueueId": "queue_default",
"score": "<警示評分數值>"
}]}
url = base_url + '/svi-alert/alertingEvents'
headers = {'Accept': 'application/vnd.sas.collection+json', 'Authorization': 'Bearer ' + access_token}
r = requests.post(url, json=alert_data,headers=headers)
print(r.text)

匯出警示資訊

1
2
3
4
url = base_url + '/svi-alert/alertingEvents?sortBy=creationTimeStamp:descending&start=0&limit=1'
headers = {'Authorization': 'Bearer ' + access_token}
r = requests.get(url, headers=headers)
print(r.text)

最後當我們執行完成上述 Python 程式碼之後,就能夠重新登入至 SAS Visual Investigator 調查和搜尋資料中,開啟警示頁面,點選「Default Alert Strategy」,查看所有使用中的警示,此時我們點選該警示之後,按下「指派項目」->「指派警示」,將警示指派給特定使用者或群組進行警示的後續處置。此外我們也能夠透過搜尋頁面輸入「警示觸發文字」其中的關鍵字搜尋對應的警示資訊。

相關資源

⬅️ Go back