Warnmeldungen: Dialogfeld „Anweisung erstellen“

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

Das Dialogfeld „Anweisung erstellen“ ermöglicht das Zusammenstellen einer Bedingungsanweisung, wenn eine neue Regelerstellungsregel erstellt wird.

Was möchten Sie tun?

                       
Rolle ZielDetails anzeigen
Contentexperte

Eine Regelanweisung konfigurieren.

Hinzufügen einer erweiterten EPL-Regel

Contentexperte

Bedingungen zu der Regel hinzufügen.

Schritt 3. Hinzufügen von Bedingungen zu einer Regelanweisung

Verwandte Themen

Dialogfeld „Anweisung erstellen“

So greifen Sie auf das Dialogfeld „Anweisung erstellen“ zu:

  1. Navigieren Sie zu Konfigurieren > ESA-Regeln.

    Die Ansicht „ESA-Regeln konfigurieren“ wird mit geöffneter Registerkarte „Regeln“ angezeigt.

  2. Wählen Sie in der Symbolleiste Regelbibliothek die Optionen Drop-down hinzufügen > Regelerstellung aus.

    Die Registerkarte „Neue Regel“ wird angezeigt.

  3. Klicken Sie im Abschnitt Bedingungen auf Hinzufügen-Symbol.

    Das Dialogfeld „Anweisung erstellen“ wird angezeigt.

Dialogfeld „Anweisung erstellen“

In der folgenden Tabelle werden die Parameter im Dialogfeld „Anweisung erstellen“ beschrieben.

                                                 
ParameterBeschreibung
NameZweck der Anweisung
Auswählen

Bedingungen, die die Regel erfordert Es gibt zwei Optionen:

  • Alle Bedingungen sind erfüllt
  • Keine der Bedingungen ist erfüllt
Schlüssel Schlüssel, den ESA in der Regelanweisung überprüfen soll
Evaluierungstyp

Beziehung zwischen dem Metaschlüssel und dem Wert für den Schlüssel:

  • is
  • ist nicht
  • ist nicht null
  • größer als (>)
  • ist größer als oder gleich (>=)
  • ist kleiner als (<)
  • ist kleiner als oder gleich (<=)
  • enthält
  • enthält nicht
  • beginnt mit
  • endet in
WertWert, nach dem ESA in dem Schlüssel sucht
Groß-/Kleinschreibung ignorieren?

Dieses Feld wurde für die Verwendung mit Zeichenfolgen- und Array-von-Zeichenfolgenwerten entworfen. Indem Sie das Feld Groß-/Kleinschreibung ignorieren auswählen, wird die Abfrage den ganzen Text der Zeichenfolge als Wert in Kleinbuchstaben behandeln.  Dadurch wird sichergestellt, dass eine Regel, die nach einem Benutzer namens „Johnson“ sucht, Ereignisse auch dann findet,wenn sie „johnson“, „JOHNSON“ oder „JoHnSoN“ enthalten.

 Array?

Auswahl zur Angabe, ob die Inhalte des Felds Wert für einen oder mehrere Werte stehen:

  • Aktivieren Sie das Kontrollkästchen, wenn mehrere Werte angegeben werden.
  • Deaktivieren Sie das Kontrollkästchen, wenn nur ein Wert angegeben wird.
Hinzufügen-Symbol Fügt eine Anweisung hinzu Sie können ein Metabedingung, eine Whitelist-Bedingung oder eine Blacklist-Bedingung hinzufügen. 
Löschsymbol Löscht die ausgewählte Anweisung
SpeichernFügt eine Anweisung zum Abschnitt Bedingungen der Registerkarte Regelerstellung hinzu.

Die folgende Tabelle zeigt die Operatoren, die Sie bei der Regelerstellung verwenden können:

                                                                                                               
OperatorErforderlicher WertVerwendungBeispielBedeutung
isEinzelne-Zeichenfolge-Wert Der Metaschlüssel entspricht dem Feld Wert. user_dst ist „John Doe“. user_dst ist gleich der Zeichenfolge „John Doe“.
isArray-Zeichenfolge-Wert Der Metaschlüssel ist gleich einem der Elemente des Felds Wert. user_dst ist „John Doe“, „Smith“.

user_dst  ist entweder gleich der Zeichenfolge „John“ oder der Zeichenfolge „Doe“ oder der Zeichenfolge „Smith“ (beachten Sie, dass die Leerzeichen entfernt werden).

ist nichtEinzelne-Zeichenfolge-Wert Der Metaschlüssel entspricht nicht dem Feld Wert. Größe ist nicht 200. Größe ist nicht gleich der Anzahl 200 („Größe“ ist ein numerischer Wert).
ist nichtArray-Zeichenfolge-Wert Der Metaschlüssel ist nicht gleich einem der Elemente des Felds Wert. Größe ist nicht 200, 300, 400. Größe ist weder gleich 200 noch gleich 300 noch gleich 400.
ist nicht null– (sucht nach jedem Wert) Der Metaschlüsselwert ist nicht null. user_dst ist nicht null. user_dst ist ein Metadatum, das einen Wert enthält. 
größer als (>)Anzahl Der numerische Wert des Metaschlüssels ist größer als die Anzahl im Feld Wert. payload ist größer als 7000. payload ist ein numerischer Wert, der größer als 7000 ist.
ist größer als oder gleich (>=)Anzahl Der numerische Wert des Metaschlüssels ist größer als oder gleich der Anzahl im Feld Wert. payload ist größer als oder gleich 7000. payload ist ein numerischer Wert, der größer als oder gleich 7000 ist.
ist kleiner als (<)Anzahl Der numerische Wert des Metaschlüssels ist kleiner als die Anzahl im Feld Wert. ip_dstport ist kleiner als 1024.
ip_dstport ist ein numerischer Wert, der kleiner ist als der numerische Wert 1024.
ist kleiner als oder gleich (<=)Anzahl Der numerische Wert des Metaschlüssels ist kleiner als oder gleich der Anzahl im Feld Wert. ip_dstport ist kleiner als oder gleich 1024. ip_dstport ist ein numerischer Wert, der kleiner als oder gleich dem numerischen Wert 1024 ist.
enthältZeichenfolge

Das Feld Wert ist eine Teilzeichenfolge des Metaschlüssels (dieser Operator ist nur verfügbar für einen Metaschlüssel mit Zeichenfolgenwert).

ec_outcome enthält „failure“. ec_outcome ist eine Zeichenfolge, die die Teilzeichenfolge „failure“ enthält.
enthält nichtZeichenfolge

Das Feld Wert ist nicht eine Teilzeichenfolge des Metaschlüssels (dieser Operator ist nur verfügbar für einen Metaschlüssel mit Zeichenfolgenwert).

ec_outcome enthält nicht „failure“. ec_outcome ist eine Zeichenfolge, die nicht die Teilzeichenfolge „failure“ enthält.
beginnt mitZeichenfolge

Das Feld Wert ist der Anfang eines Metaschlüssels (dieser Operator ist nur verfügbar für einen Metaschlüssel mit Zeichenfolgenwert).

ip_dst beginnt mit 127.0. ip_dst ist eine Zeichenfolge, die mit „127.0“ beginnt.
endet inZeichenfolge

Das Feld Wert ist das Ende eines Metaschlüssels (dieser Operator ist nur verfügbar für einen Metaschlüssel mit Zeichenfolgenwert).

user_dst endet auf „son“. user_dst ist eine Zeichenfolge, die auf „son“ endet.
Hinweis: Ausdrücke in fett kursiv sind Metadaten, die möglicherweise nicht in allen Kundenumgebungen vorhanden sind.
You are here
Table of Contents > ESA-Warnmeldungsreferenzen > Dialogfeld „Anweisung erstellen“

Attachments

    Outcomes