Vendor\'ınız listede yok mu? JSON profile yazılır, biter.
ShamashAi\'ın Custom Connector SDK\'sı, listede olmayan vendor\'lar için agent kod değişikliği gerektirmeden JSON drop-in parser profile sistemi sunar. Syslog / SNMP / REST için 1-3 gün, SDK-only entegrasyonlar için 1 hafta içinde teslim.
"Bizim X vendor\'ı var, sizde yok" — bu artık deal-breaker değil.
Hiçbir SIEM\'in vendor matrisi her firmanın envanterine uymaz. Klasik yaklaşım: "X için connector destek talebi açın, 3-6 ay sonra v2.3\'te gelir." Bu kabul edilemez.
ShamashAi farklı: JSON profile yapısı sayesinde syslog gönderen herhangi bir vendor için 1-3 gün içinde tanıma + classification + alert rule preset eklenebilir. Agent binary aynı kalır, sadece config dosyası deploy edilir.
| Adım | Klasik | ShamashAi |
|---|---|---|
| Talep | 6 ay roadmap | Pilot SOW kapsamında |
| Geliştirme | 2-3 sprint | 1-3 gün |
| Test | Vendor test farm | Sample log file |
| Deploy | Agent yeni release | JSON config push |
| Maliyet | Premium add-on | SOW dahil |
JSON profile 3 alandan oluşur.
{
"id": "dell-idrac-snmp",
"vendor": "Dell iDRAC",
"transport": "snmp-poll",
"match": {
"snmp_oid_prefix": "1.3.6.1.4.1.674.10892"
},
"extract": {
"device_name": "1.3.6.1.4.1.674.10892.5.1.3.2.0",
"psu_status": "1.3.6.1.4.1.674.10892.5.4.600.12.1.5",
"temp_status": "1.3.6.1.4.1.674.10892.5.4.700.20.1.6"
},
"classify": {
"event_type": "HARDWARE_HEALTH_CHECK",
"severity_map": {
"1": "info", // ok
"3": "medium", // non-critical
"4": "high", // critical
"5": "critical" // non-recoverable
}
},
"alert_presets": [
{
"name": "iDRAC PSU failure",
"match_event_type": "HARDWARE_HEALTH_CHECK",
"match_field": "psu_status",
"threshold": 4,
"severity": "high"
}
]
}Başlamak için hazır 5+ profile + sizinki için 1-3 gün.
| Vendor | Transport | Sinyaller | Karmaşıklık |
|---|---|---|---|
| Dell iDRAC | SNMP poll | Hardware health · PSU · disk · temperature · fan | Low |
| HP iLO | SNMP + IPMI | Power state · drive health · system event log | Low |
| Mikrotik (advanced) | Syslog topics | Hotspot login · WireGuard · script execution | Low |
| Custom in-house tool | Syslog CEF | Anything CEF-compliant | Low |
| Vendor X (your specific need) | Pilot SOW kapsamında | 1-3 gün syslog/REST, 1 hafta SDK-only | Variable |
Pilot SOW içinde 5 adımda teslim.
Sizin envanterinizde listede olmayan vendor var mı?
Pilot başvurusunda sample log\'ları paylaşın, AFN ekibi 1-3 gün içinde tanıma profil\'i hazırlar. SDK-only entegrasyonlar (özel REST API\'leri) için 1 hafta.
