Warnmeldungen: Registerkarte „Neue erweiterte EPL-Regel“

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

Auf der Registerkarte „Erweiterte EPL-Regel“ können Sie Regelkriterien mit einer EPL-Abfrage (Event Processing Language) definieren.

Was möchten Sie tun?

                       
Rolle ZielDetails anzeigen
Contentexperte

Eine erweiterte EPL-Regel definieren

Hinzufügen einer erweiterten EPL-Regel

Contentexperte

Sehen Sie sich Beispiele für eine erweiterte EPL-Regel an.

Beispiele für erweiterte EPL-Regeln

Verwandte Themen

Erweiterte EPL-Regel

So greifen Sie auf die Registerkarte „Erweiterte EPL-Regel“ zu:

  1. Navigieren Sie zu Konfigurieren > ESA-Regeln.

    Die Ansicht Konfigurieren wird standardmäßig mit geöffneter Registerkarte Regeln angezeigt.

  2. Wählen Sie in der Symbolleiste Regelbibliothek die Option „Liste hinzufügen“-Symbol  >Erweiterte EPL aus.

    Die Registerkarte Erweiterte EPL-Regel wird angezeigt.

Unten sehen Sie einen Screenshot der Registerkarte Erweiterte EPL-Regel.

Registerkarte „Neue erweiterte EPL-Regel“

In der folgenden Tabelle sind die Parameter der Registerkarte Erweiterte EPL-Regel aufgeführt.

                             
ParameterBeschreibung
Name der RegelZweck der ESA-Regel
Beschreibung Zusammenfassung dessen, was die ESA-Regel erkennt
TestregelBereitstellungsmodus zur Bestimmung, ob die Regel effizient ausgeführt wird
Schweregrad Bedrohungsstufe der von der Regel ausgelösten Warnmeldung
AbfrageEPL-Abfrage, die die Regelkriterien definiert

Benachrichtigungen

Im Abschnitt „Benachrichtigungen“ können Sie auswählen, wie Sie benachrichtigt werden, wenn ESA eine Warnmeldung für die Regel erzeugt.

Weitere Informationen zu Warnmeldungsbenachrichtigungen erhalten Sie unter Hinzufügen einer Benachrichtigungsmethode zu einer Regel.

Die folgende Abbildung zeigt den Abschnitt Benachrichtigungen.

Abschnitt „Benachrichtigungen“

                                         
ParameterBeschreibung
Hinzufügen-Symbol So fügen Sie einen Warnmeldungsbenachrichtigungstyp hinzu.
Löschsymbol So löschen Sie den ausgewählten Warnmeldungsbenachrichtigungstyp.
AusgabeTyp der Warnmeldungsbenachrichtigung Optionen:
  • E-Mail
  • SNMP
  • Syslog
  • Skript
BenachrichtigungName der zuvor konfigurierten Ausgabe, beispielsweise ein E-Mail-Verteiler
BenachrichtigungsserverName des die Ausgabe sendenden Servers
VorlageName der Vorlage für die Warnmeldungsbenachrichtigung
Ausgabeunterdrückung alleOption zur Spezifizierung der Warnmeldungshäufigkeit
MinutenWarnmeldungshäufigkeit in Minuten

Erweiterung

Im Abschnitt „Erweiterung“ können Sie einer Regel eine Datenerweiterungsquelle hinzufügen.

Weitere Informationen zu Erweiterungen erhalten Sie unter Hinzufügen einer Erweiterung zu einer Regel.
In der folgenden Abbildung wird der Abschnitt „Erweiterungen“ dargestellt.
Abschnitt „Erweiterungen“

                                   
ParameterBeschreibung

Hinzufügen-Symbol

So fügen Sie eine Erweiterung hinzu.

Löschsymbol

So löschen Sie eine ausgewählte Erweiterung.

Ausgabe

Erweiterungsquellentyp Optionen:

  • In-Memory-Tabelle
  • Externer DB-Verweis
  • Warehouse Analytics
  • GeoIP

Erweiterungsquelle

Name der zuvor konfigurierten Erweiterungsquelle, z. B. ein .CSV-Dateiname einer In-Memory-Tabelle

ESA Ereignis-Stream-Metadaten

ESA-Metaschlüssel, der als ein Operand der Verknüpfungsbedingung verwendet wird

Spaltenname „Erweiterungsquelle“

Erweiterungsquellen-Spaltenname, dessen Wert als ein weiterer Operand der Verknüpfungsbedingung verwendet wird
You are here
Table of Contents > ESA-Warnmeldungsreferenzen > Registerkarte „Neue erweiterte EPL-Regel“

Attachments

    Outcomes