Ini hanya sebuah contoh. Ini bukan template yang universal.

Akan ada format event / template yang

berbeda. Aturan umumnya ada beberapa kategori, di setiap event yang akan dikirim.

1. event ID

2. timestamp

3. what section

4. when section

5. where section

6. who section

7. extra section

7 kategori ini akan ada di semua event yang akan dikirim ke ticketing system. Tapi isinya akan
berbeda. Misalnya, dalam kategori nomor 3, beberapa peristiwa akan memiliki what.priority: 4,
beberapa peristiwa lain akan memiliki what.priority: 5. Yang harus Anda lakukan adalah mengekstrak
hanya bidang yang paling penting untuk membuat tiket. Dari sudut pandang tim teknis kami, 1-6
kategori bagus untuk tiket. Kategori ke-7, ekstra, tidak terlalu penting. Jika memang dibutuhkan,
event ini selalu dapat di temukan menggunakan id dari tiket di Neculus. 1-6 akan mencakup hal-hal
terpenting dalam banyak kasus atau event.

Semua event yang dikirim dari Neculus ke TMM akan memiliki 7 kategori yang sama. Format JSON.
Untuk struktur, 7 kategori akan ada di sana, tetapi bidang di dalamnya mungkin berbeda -
berdasarkan kejadiannya. Misalnya, jika Anda memiliki dua alarm berbeda dengan teks:

A) "Bruteforce terdeteksi"

B) "Beberapa Proses Masuk yang Gagal"

Kedua alarm akan memiliki 7 kategori, tetapi nilai bidangnya harus berbeda, karena alarm berbeda.
A) akan memiliki What. text = "Bruteforce terdeteksi", sementara akan ada B) what.text = Beberapa
Login yang Gagal "

Jadi, strukturnya sama. Itu selalu JSON. Dan setiap alarm akan memiliki 7 kategori. Tapi, bidangnya
akan berbeda.

Jika memang dibutuhkan, kami dapat mengcoding fields, jadi setiap kali alarm dikirim ke TMM,
hanya bidang yang dipilih yang akan dikirim. Misalnya (teks, prioritas, nama host, stempel waktu, id).

Tetapi ini akan membutuhkan waktu lebih banyak untuk di implementasikan. Templatenya sama,
tetapi seperti yang Anda ketahui, alarm yang berbeda memiliki kolom dan nilai yang berbeda. Saat
ini, seluruh acara akan dikirim, tetapi jika Anda mau, kami dapat mengubahnya dan hanya mengirim
bidang yang paling penting. Bidang seperti: teks, prioritas, nama host, stempel waktu, id, dll.

Juga pertimbangkan bahwa kita perlu menerapkan perubahan itu, jika memang dibutuhkan. Mohon
beri tahu kami sesegera mungkin karena kami perlu menerapkan dan menguji aliran data. Kami
mengirim semua bidang, dalam format JSON, 7 kategori yang berbeda. Jika Anda mau, kami dapat
membatasi itu, dan hanya mengirim bidang yang benar-benar penting bagi Anda, yaitu teks,
prioritas, nama host, stempel waktu, id, dll.
This is an example. It is not universal template. There will be different events/templates. General
rule is that there are several categories, in every event that will be sent.

1. event ID

2. timestamp

3. what section

4. when section

5. where section

6. who section

7. extra section

These 7 categories will be in all events that will be sent to the ticketing system. But their content will
be different. For example, in category number 3, some events will have what.priority:4, some other
events will have what.priority:5What you should do is to extract only the most important fields in
order to create a ticket. From our technical team point of view 1-6 categories are good for ticket. 7th
category, extra, is not that important. If you need it, you can always find that event using id from
ticket in Neculus. 1-6 will cover the most important things in most cases.

[19:15, 4/13/2021] +66 99 417 4984: All events sent from Neculus to TMM will have same 7 sections.
JSON format. For the structure, 7 sections will be there, but fields inside might be different - based
on event. For example, if you have two different alarms with texts:

A) "Bruteforce detected"

B) "Multiple Failed Logins"

Both alarms will have 7 sections, but their field values must be different, as alarms are different. A)
will have what.text = "Bruteforce detected", while will have B) what.text = Multiple Failed Logins"

So, structure is the same. It is always JSON. And every alarm will have 7 sections. But fields will be
different.

If you want, we can hard code fields, so every time alarm is sent to TMM, only selected fields will be
sent. For example (text, priority, hostname, timestamp, id).

But this will require more time to implement.

[19:17, 4/13/2021] +66 99 417 4984: The template is the same, but as you know, different alarms
have different fields and values. Right now, the whole event will be sent, but if you want, we can
change that and send only the most important fields. Fields like: text, priority, hostname, timestamp,
id, etc.

Also consider that we need to implement that change, if you want to go with that. Please kindly tell
us as soon as possible as we need to implement and test the data flow. We sent all fields, in JSON
format, 7 different sections. If you want, we can limit that, and send only those fields that are really
important to you, which are text, priority, hostname, timestamp, id, etc.