Warnmeldungen: Benachrichtigungsmethoden

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

Wenn eine Regel eine Warnmeldung auslöst, kann ESA eine Benachrichtigung auf die folgenden Weisen senden:

  • E-Mail
  • SNMP
  • Syslog
  • Skript

E-Mail-Benachrichtigungen

Event Stream Analysis kann Benachrichtigungen über verschiedene Systemereignisse per E-Mail an Benutzer senden. 

Um diese E-Mail-Benachrichtigungen zu konfigurieren, müssen Sie Folgendes tun:

  • Konfigurieren Sie den SMTP-E-Mail-Server als einen Ausgabeprovider. Weitere Anweisungen finden Sie unter „Konfigurieren der E-Mail-Einstellungen als Benachrichtigungsserver“ im Systemkonfigurationsleitfaden.
  • Richten Sie ein E-Mail-Konto für den Erhalt von Benachrichtigungen ein. Weitere Anweisungen finden Sie unter „Konfigurieren von E-Mail als Benachrichtigung“ im Systemkonfigurationsleitfaden.
  • Konfigurieren Sie eine Vorlage für die E-Mail-Benachrichtigung. Weitere Anweisungen finden Sie unter „Konfigurieren einer Vorlage“ im Systemkonfigurationsleitfaden.

SNMP

Event Stream Analysis kann Ereignisse als eine SNMP-Trap an einen konfigurierten SNMP-Trap-Host senden.

Hinweis:
Die MIB-Datei NETWITNESS-MIB.txt befindet sich auf dem ESA-RPM am folgenden Speicherort: /usr/share/snmp/mibs. Mit der MIB-Datei können Sie die von ESA ausgelösten SNMP-Warnmeldungen identifizieren. Und der Trap-OID-Wert für ESA ist 20.

Um diese SNMP-Benachrichtigungen zu konfigurieren, müssen Sie Folgendes tun:

  • Konfigurieren Sie die Einstellungen des SNMP-Trap-Host als Ausgabeprovider. Weitere Anweisungen finden Sie unter „Konfigurieren der SNMP-Einstellungen als Benachrichtigungsserver“ im Systemkonfigurationsleitfaden.
  • Konfigurieren Sie die Einstellungen der SNMP-Trap als Ausgabeaktion. Weitere Anweisungen finden Sie unter „Konfigurieren von SNMP als eine Benachrichtigung“ im Systemkonfigurationsleitfaden.
  • Konfigurieren Sie eine Vorlage für SNMP. Weitere Anweisungen finden Sie unter „Konfigurieren einer Vorlage“ im Systemkonfigurationsleitfaden.

Syslog

Event Stream Analysis kann Ereignisse versenden und Protokolle im Syslog-Format auf einem Syslog-Server konsolidieren.

Um diese Syslog-Benachrichtigungen zu konfigurieren, müssen Sie Folgendes tun:

  • Konfigurieren Sie die Syslog-Servereinstellungen als Ausgabeprovider. Weitere Anweisungen finden Sie unter „Konfigurieren der Syslog-Einstellungen als Benachrichtigungsserver“ im Systemkonfigurationsleitfaden.
  • Konfigurieren Sie das Syslog-Nachrichtenformat als eine Ausgabeaktion. Weitere Anweisungen finden Sie unter „Konfigurieren von Syslog als Benachrichtigung“ im Systemkonfigurationsleitfaden.
  • Konfigurieren Sie eine Vorlage für Syslog. Weitere Anweisungen finden Sie unter „Konfigurieren einer Vorlage“ im Systemkonfigurationsleitfaden.

Script Alerter

Neben den Warnmeldungen ermöglicht ESA den Benutzern auch, als Reaktion auf ESA-Warnmeldungen Skripte auszuführen. 

Mithilfe von Skripten können Sie eine benutzerdefinierte Integration mit Anwendungen erreichen, die in Ihrer Umgebung existieren. Beispiel: Wenn Sie ein Incident-Ticket von einer Anwendung öffnen möchten, wenn eine bestimmte Warnmeldung ausgelöst wird, können Sie mit Script Alerter ein Skript erstellen, das die Anwendungs-API aufruft. ESA kann es dann einleiten, wenn die definierte ESA-Regel ausgelöst wird. Sie können eine FreeMarker-Vorlage konfigurieren, um die von der Ausgabe der ESA-Regel zu extrahierenden Details zu definieren und als Befehlszeilenargumente an das Skript weiterzugeben.

Gehen Sie wie folgt vor, um Script Alert zu verwenden:

  • Konfigurieren Sie die Benutzeridentität und weitere Details, die für die Ausführung des Skripts notwendig sind. Weitere Anweisungen finden Sie unter „Konfigurieren eines Skripts als Benachrichtigungsserver“ im Systemkonfigurationsleitfaden.
  • Definieren Sie das Skript. Weitere Anweisungen finden Sie unter „Konfigurieren eines Skripts als eine Benachrichtigung“ im Systemkonfigurationsleitfaden.
  • Konfigurieren Sie eine Vorlage für das Skript. Weitere Anweisungen finden Sie unter „Konfigurieren einer Vorlage“ im Systemkonfigurationsleitfaden.
You are here
Table of Contents > Auswählen von Benachrichtigungsmethoden über Warnmeldungen > Benachrichtigungsmethoden

Attachments

    Outcomes