Warnmeldungen: Anzeigen einer Zusammenfassung der Warnmeldungen

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

In der Ansicht Reagieren anzeigen können Sie verschiedene Warnmeldungen aus mehreren Quellen durchsuchen. Sie können die Liste der Warnmeldungen filtern, um nur Warnmeldungen von Interesse anzuzeigen, z. B. nach Name der Warnmeldung, Warnmeldungsquelle und bestimmtem Zeitraum.

  1. Navigieren Sie zu Reagieren > Warnmeldungen.
    Die Listenansicht „Reaktionen auf Warnmeldungen“ zeigt eine Liste aller NetWitness Suite-Warnmeldungen.
    Listenansicht „Reaktionen auf Warnmeldungen“

  2. Im Bereich Filter auf der linken Seite können Sie die Liste „Warnmeldungen“ filtern, um bestimmte Warnmeldungen für einen bestimmten Zeitraum anzuzeigen. Beispielsweise können Sie im Bereich „WARNMELDUNGSNAMEN“ eine Warnmeldung für eine ESA-Regel auswählen, z. B. ESA-Regel – Quell-IP, und für den ZEITRAHMEN „Letzte Stunde“ beibehalten.
    Die Liste „Warnmeldungen“ auf der rechten Seite zeigt eine Liste der Warnmeldungen, die Ihrer Filterauswahl entsprechen, zusammen mit der Anzahl der Warnmeldungen am unteren Rand der Liste der Warnmeldungen.
    Gefilterte Liste der Reaktionen auf Warnmeldungen
    Die Liste „Warnmeldungen“ zeigt Informationen über die einzelnen Warnmeldungen.
    • Erstellt: Zeigt das Datum und die Uhrzeit der Erstellung der Warnmeldung im Quellsystem an.
    • Schweregrad: Zeigt den Schweregrad der Warnmeldung an. Mögliche Werte sind 1 bis 100.
    • Name: Zeigt eine grundlegende Beschreibung der Warnmeldung an.
    • Quelle: Zeigt die ursprüngliche Quelle der Warnmeldung an.
    • Anzahl an Ereignissen: Zeigt die Anzahl an Ereignissen, die in einer Warnmeldung enthalten sind.
    • Hostzusammenfassung: Zeigt Details des Hosts an, wie zum Beispiel den Hostnamen, von dem die Warnmeldung ausgelöst wurde.
    • Incident-ID: Zeigt die Incident-ID der Warnmeldung an. Gibt es keine Incident-ID, gehört die Warnmeldung nicht zu einem Incident.
  3. Klicken Sie auf eine Warnmeldung in der Liste, um einen Übersichtsbereich auf der rechten Seite zu öffnen, in dem Sie die Rohversion von Warnmeldungs-Metadaten anzeigen können.
    Ansicht „Reaktionen auf Warnmeldungen“ mit Übersichtsfenster

Weitere Informationen zum Filtern von Warnmeldungen und Anzeigen von Details zu Warnmeldungen finden Sie im NetWitness Respond-Benutzerhandbuch.

You are here
Table of Contents > Anzeigen von ESA-Statistiken und -Warnmeldungen > Anzeigen einer Zusammenfassung der Warnmeldungen

Attachments

    Outcomes