Warnmeldungen: Hinzufügen einer Regelerstellungsregel

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema wird eine Reihe von umfassenden Verfahren zum Hinzufügen von Regeln des Typs Regelerstellung vorgestellt.

Jede ESA-Regel ist darauf ausgelegt, etwas im Netzwerk zu erkennen und eine Warnmeldung dazu zu erzeugen:

  • Unerlaubte Benutzeraktivitäten, wie den Versuch, Software herunterzuladen, die nicht genehmigt wurde
  • Verdächtiges Verhalten, wie Massenlöschen von Audits
  • Bekannte schädliche Bedrohungen, wie Tools zur Verbreitung von Würmern oder zum von Knacken von Passwörtern

Es gibt zwei Methoden für das Entwerfen von Regeln in ESA:

  • Die Regelerstellung ist eine benutzerfreundliche Oberfläche. Sie geben einen Metaschlüssel und einen Wert an und wählen dann Optionen in Listen aus, um die Kriterien zu vervollständigen.
  • Erweitertes EPL ermöglicht das Schreiben von Abfragen in der Event Processing Language. Dazu müssen Sie mit der EPL-Syntax vertraut sein.

Wenn Sie mit EPL vertraut sind, können Sie beide Methoden verwenden. Wenn Sie nicht mit EPL vertraut sind, müssen Sie die Regelerstellung verwenden. Diese Themen erläutern die Regelerstellung. 

You are here
Table of Contents > Hinzufügen von Regeln zur Regelbibliothek > Hinzufügen einer Regelerstellungsregel

Attachments

    Outcomes