Warnmeldungen: Auswählen von Benachrichtigungsmethoden über Warnmeldungen

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden die verschiedenen Benachrichtigungsmethoden beschrieben und wie Sie eine Benachrichtigungsmethode zu einer Regel hinzufügen. Für alle Aufgaben in diesem Abschnitt sind die Berechtigungen der Rollen Administrator, SOC Manager oder DPO erforderlich.

Wenn eine Regel eine Warnmeldung auslöst, kann ESA eine Benachrichtigung auf die folgenden Weisen senden:

  • E-Mail
  • SNMP
  • Syslog
  • Skript

Zur Konfiguration einer Benachrichtigung müssen Sie die folgenden Komponenten konfigurieren: 

  • Benachrichtigungsserver – Nachdem Sie einen Benachrichtigungsserver konfiguriert haben, können Sie ihn einer Regel hinzufügen. Wenn die Regel eine Warnmeldung auslöst, wird die Regel diesen Server verwenden, um Warnmeldungsbenachrichtigungen zu senden.
  • Benachrichtigungen – Diese sind die Ausgaben, sie können in den Formaten E-Mail, Skript, SNMP und Syslog erfolgen. Wenn Sie eine Regel konzipieren, können Sie die Benachrichtigung für eine Warnmeldung angeben.
  • Vorlagen – Das Format einer Warnmeldungsbenachrichtigung wird in einer Vorlage definiert.

Die Unterdrückung von Warnmeldungen und die Regulierung der Warnmeldungsrate sind zwei Funktionen von Event Stream Analysis. Die Unterdrückung von Warnmeldungen sorgt dafür, dass nicht mehrere E-Mail-Nachrichten zu derselben Warnmeldung gesendet werden. Betrachten Sie zum Beispiel eine Regel, um fehlgeschlagene Benutzeranmeldungen zu erkennen. Wenn Sie die Unterdrückung von Warnmeldungen auf drei Minuten festlegen, werden nur die für diesen Zeitrahmen erzeugten Warnmeldungen angezeigt. Das ist weniger als die Anzahl der Warnmeldungen, die Sie ohne Unterdrückung von Warnmeldungen sehen würden. Einige Warnmeldungen können Duplikate sein. Mit der Unterdrückung von Warnmeldungen werden keine E-Mails für Duplikat-Warnmeldungen gesendet. So sorgen Sie dafür, dass Ihr Posteingang nicht mit redundanten Warnmeldungsbenachrichtigungen überflutet wird.

Die Regulierung der Warnmeldungsrate ist eine vorbeugende Maßnahme, die dafür sorgt, dass Warnmeldungen von fehlgedeuteten Regeln nicht das System überschwemmen. Diese Funktion sorgt dafür, dass ESA nicht mehr als die konfigurierte maximale Anzahl von E-Mail-Nachrichten innerhalb einer Minute sendet.

Benachrichtigungsserver, Benachrichtigungen und Vorlagen werden in der Ansicht Administration > System konfiguriert. Weitere Informationen finden Sie unter „Konfigurieren von Benachrichtigungsservern“, „Konfigurieren von Benachrichtigungstypen“ und „Konfigurieren von Vorlagen für Benachrichtigungen“ im Systemkonfigurationsleitfaden.

 

 

You are here
Table of Contents > Auswählen von Benachrichtigungsmethoden über Warnmeldungen

Attachments

    Outcomes