All Maltego Documentation Maltego Academy Maltego Blog Contact Us
Welkom
Inloggen
Open navigation

Hoe bepaal ik de alert trigger?

Gewijzigd op: Ma, 23 Dec, 2024 om 7:17 PM

Het instellen van een goede alert hangt af van het vinden van de juiste trigger. Wanneer deze drempel wordt bereikt, wordt de alert geactiveerd. In dit artikel geven we je een paar tips om een goede trigger te vinden.


Aan de slag

Bij het instellen van de trigger zijn er twee opties waaruit je in eerste instantie kunt kiezen. Beide verwijzen naar # berichten per uur.

  • Als een filter in de case de trigger bereikt (niet-specifiek)
  • Anders-> Hier kun je de trigger per filter instellen (specifiek)



Een drempel instellen per filter levert meestal nauwkeurigere resultaten op omdat het meer specificiteit toestaat. Maar het instellen van een trigger op een willekeurige filter is nuttig in bepaalde gevallen, zoals wanneer er maar 1 filter in de case is, of als elke filter erg op elkaar lijkt wat betreft het volume van de berichten. Maar als de resultaten per filter erg verschillen, is de optie 'Anders' aan te raden.


De trigger op een filter bepalen

Als je deze stappen uitvoert, is het belangrijk dat je al minstens 4 dagen berichten hebt verzameld, maar hoe langer, hoe beter.

  1. Zorg ervoor dat de case waarvoor je een alert wilt instellen al minstens 4 dagen berichten heeft verzameld.
  2. Stel de tijdsperiode in op ongeveer 3-4 dagen
  3. Open de tijdlijn-widget
  4. Controleer of elke piek op de tijdlijn een interval van 1 uur heeft. Je kunt dit doen door met de muis over de piek te gaan en het tijdsbestek te noteren. Als elke piek (niet het dal) precies is afgerond op een uur, dan heb je de tijdsperiode juist ingesteld.
  5. Zoek de hoogste piek op de tijdlijn en schrijf op hoeveel berichten er op de hoogste piek zijn verzameld.


Voorbeeld



In dit voorbeeld zien we dat er 17 berichten werden verzameld op 15 augustus om 16 uur. Afhankelijk van hoe gevoelig je de waarschuwing wilt hebben, kun je de trigger instellen op iets onder of boven het aantal berichten.


De trigger voor een specifieke filter bepalen

De stappen zijn bijna hetzelfde, behalve dat je eerst de filter selecteert waarvoor je een trigger wilt instellen.

  1. Stel de tijdsperiode in op ongeveer 4 dagen
  2. Open de tijdlijn-widget
  3. Selecteer de filter waarvoor je een trigger wilt instellen
  4. Zoek de hoogste piek op de tijdlijn en noteer het aantal berichten dat in dat uur is verzameld.
  5. Selecteer de volgende filter en herhaal stap 4.


Houd er rekening mee dat het belangrijk is om de alert trigger te blijven verfijnen als je het gevoel hebt dat deze niet gevoelig genoeg (te weinig relevante alerts) of te gevoelig (te veel foutieve alerts) is.


Omdat de bovenstaande stappen slechts naar één moment van 4 dagen in de tijd kijken, kun je deze stappen over verschillende tijdframes uitvoeren om echt de nauwkeurigste drempel te vinden.

 

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.

Search all Maltego Guides:

Interested? Get your free demo
Questions? Contact us

© 2024 by Maltego Technologies.