Custom Connector SDK

Vendor\'ınız listede yok mu? JSON profile yazılır, biter.

ShamashAi\'ın Custom Connector SDK\'sı, listede olmayan vendor\'lar için agent kod değişikliği gerektirmeden JSON drop-in parser profile sistemi sunar. Syslog / SNMP / REST için 1-3 gün, SDK-only entegrasyonlar için 1 hafta içinde teslim.

JSON drop-in
No agent rebuild
1-3 gün syslog
Canonical schema
Neden var

"Bizim X vendor\'ı var, sizde yok" — bu artık deal-breaker değil.

Hiçbir SIEM\'in vendor matrisi her firmanın envanterine uymaz. Klasik yaklaşım: "X için connector destek talebi açın, 3-6 ay sonra v2.3\'te gelir." Bu kabul edilemez.

ShamashAi farklı: JSON profile yapısı sayesinde syslog gönderen herhangi bir vendor için 1-3 gün içinde tanıma + classification + alert rule preset eklenebilir. Agent binary aynı kalır, sadece config dosyası deploy edilir.

Klasik SIEM vs ShamashAi
AdımKlasikShamashAi
Talep6 ay roadmapPilot SOW kapsamında
Geliştirme2-3 sprint1-3 gün
TestVendor test farmSample log file
DeployAgent yeni releaseJSON config push
MaliyetPremium add-onSOW dahil
Nasıl çalışır

JSON profile 3 alandan oluşur.

01
Match
Hangi syslog satırı bu profile düşer? Vendor string · facility · severity · regex pattern.
02
Extract
Alanları kanonik şemaya map. src_ip · dst_ip · user · event_type · severity. OCSF-style normalizasyon.
03
Classify
Hangi event türüne dahil edilir. BRUTE_FORCE_DETECTED · AUTH_FAIL · PORT_SCAN · vs. Alert rule preset opsiyonel.
Örnek profile yapısı
{
  "id": "dell-idrac-snmp",
  "vendor": "Dell iDRAC",
  "transport": "snmp-poll",
  "match": {
    "snmp_oid_prefix": "1.3.6.1.4.1.674.10892"
  },
  "extract": {
    "device_name": "1.3.6.1.4.1.674.10892.5.1.3.2.0",
    "psu_status":  "1.3.6.1.4.1.674.10892.5.4.600.12.1.5",
    "temp_status": "1.3.6.1.4.1.674.10892.5.4.700.20.1.6"
  },
  "classify": {
    "event_type": "HARDWARE_HEALTH_CHECK",
    "severity_map": {
      "1": "info",      // ok
      "3": "medium",    // non-critical
      "4": "high",      // critical
      "5": "critical"   // non-recoverable
    }
  },
  "alert_presets": [
    {
      "name": "iDRAC PSU failure",
      "match_event_type": "HARDWARE_HEALTH_CHECK",
      "match_field": "psu_status",
      "threshold": 4,
      "severity": "high"
    }
  ]
}
Mevcut sample profile\'lar

Başlamak için hazır 5+ profile + sizinki için 1-3 gün.

VendorTransportSinyallerKarmaşıklık
Dell iDRACSNMP pollHardware health · PSU · disk · temperature · fanLow
HP iLOSNMP + IPMIPower state · drive health · system event logLow
Mikrotik (advanced)Syslog topicsHotspot login · WireGuard · script executionLow
Custom in-house toolSyslog CEFAnything CEF-compliantLow
Vendor X (your specific need)Pilot SOW kapsamında1-3 gün syslog/REST, 1 hafta SDK-onlyVariable
Çalışma akışı

Pilot SOW içinde 5 adımda teslim.

1
Sample log
Vendor'ınızdan 100-500 satır örnek log bize gönderin (anonim).
2
Profile draft
AFN ekibi 1-2 gün içinde profile + alert preset taslağını hazırlar.
3
Test
Pilot ortamınızda parse + classify doğrulanır.
4
Deploy
JSON profile production'a push edilir. Agent restart gerekmez.
5
Tuning
İlk hafta birlikte threshold ve preset'ler tune edilir.

Sizin envanterinizde listede olmayan vendor var mı?

Pilot başvurusunda sample log\'ları paylaşın, AFN ekibi 1-3 gün içinde tanıma profil\'i hazırlar. SDK-only entegrasyonlar (özel REST API\'leri) için 1 hafta.