UEBA: NetWitness UEBA-Metriken zu Integrität und Zustand

Document created by RSA Information Design and Development on Apr 28, 2019
Version 1Show Document
  • View in full screen mode

RSA NetWitness UEBA sendet Metriken an die Registerkarte „Systemstatistikbrowser“ in ADMIN > Integrität und Zustand. Neben grundlegenden Informationen zur Systemnutzung werden auch für NetWitness UEBA-Benutzer spezifische Metriken, Warnmeldungen und Ereignisse bereitgestellt.

Analysten können diese Metriken auf folgende Weise verwenden:

  • Bestätigen, dass die derzeit beschaffte Lizenz ihren Lizenzverträgen entspricht, sowie der Nutzungsdauer pro Tag

  • Bestimmen, ob das System erwartungsgemäß funktioniert
  • Aktives Beobachten neuer Ereignisse
  • Überwachen der Erstellung neuer Indikatoren und Warnmeldungen

Wenn diese kritischen Metriken mit dem Wert „0“ gemeldet werden, könnte dies auf eine Systemstörung hinweisen.

So zeigen Sie NetWitness UEBA-Metriken im Systemstatistikbrowser unter „Integrität und Zustand“ an:

  1. Melden Sie sich bei NetWitness Platform an und gehen Sie zu ADMIN > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte „Systemstatistikbrowser“.
    Die Registerkarte „Systemstatistikbrowser“ wird angezeigt.
  3. Wählen Sie unter „Host“ UEBA aus und klicken Sie dann auf Anwenden.
    Admin, Health and Wellness, System Stats Browser, UEBA Host
    Die Ergebnisse für NetWitness UEBA werden angezeigt.
    Health and Wellness System Stats Browser tab
  4. Zum Anzeigen der Details für eine Statistik klicken Sie auf Statistikdetails.

Die Details zur Statistik werden angezeigt.

Stat Details view

Die Felder Name und Beschreibung bieten eine Zusammenfassung der angezeigten Metriken.

Weitere Informationen über die Integrität und den Zustand und die Registerkarte „Systemstatistikbrowser“ finden Sie im Leitfaden Systemwartung.Navigieren Sie zu Masterinhaltsverzeichnis, worüber alle Dokumente für NetWitness Platform Logs & Network 11.x aufgerufen werden können.

Next Topic:Referenz
You are here
Table of Contents > Anzeigen von NetWitness UEBA-Metriken zu Integrität und Zustand

Attachments

    Outcomes