Warnmeldungen: ESA-Regeltypen

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden alle Typen von ESA-Regeln beschrieben, wann sie verwendet werden und über welche Berechtigungen die jeweilige Rolle verfügt. Die folgende Tabelle enthält die jeweiligen Typen und ihre Beschreibung sowie die Erläuterung, wann ein Typ verwendet wird.

                            
RegeltypBeschreibungVerwendung
RegelerstellungDie Regelerstellung bietet eine einfache Benutzeroberfläche zum Definieren von Regelkriterien. Verwenden Sie die Regelerstellung, um Ihre ersten Regeln zu erstellen. Sie können viele Regelbedingungen aus Listen auswählen.
Erweiterte EPLMit EPL (Event Processing Language) definieren Sie Regelkriterien, indem Sie eine Abfrage schreiben.Verwenden Sie die erweiterten EPL-Regeln, um Regelkriterien in der EPL-Syntax zu definieren.
RSA Live-ESARSA Live bietet einen Katalog von ESA-Regeln, die Sie herunterladen und ändern können, um sie in Ihrem Netzwerk auszuführen.Laden Sie ESA-Regeln von RSA Live herunter, um bereits erstellte Regeln zu nutzen. Ändern Sie die konfigurierbaren Parameter, um die Regeln nach Ihrem Bedarf anzupassen.

Starterpaketregeln

NetWitness Suite umfasst einige Regelerstellungsregeln, die in der Regelbibliothek angezeigt werden. Verwenden Sie die Starterpaketregeln, um sich mit der Arbeit mit Regeln vertraut zu machen, bevor Sie eigene Regeln erstellen. Sie können diese Beispielregeln sicher bearbeiten und bereitstellen.

Testregelmodus

Bei allen Typen von Regeln bietet die Auswahl der Einstellung Testregel zusätzliche Sicherheit. Testregeln werden deaktiviert, wenn sie einen vom Administrator festgelegten Schwellenwert für die Arbeitsspeicherauslastung überschreiten. Führen Sie eine Regel im Testmodus aus, um die Arbeitsspeicherauslastung zu überwachen und die Regel automatisch zu deaktivieren, wenn ihr Speicherverbrauch über dem zulässigen Schwellenwert liegt.

Previous Topic:Vertrauliche Daten
You are here
Table of Contents > ESA-Regeltypen

Attachments

    Outcomes