Dieses Thema erklärt Administratoren, wie sie eine Benachrichtigung, etwa als E-Mail, zu einer Regel hinzufügen können. ESA verwendet die Benachrichtigungsmethode, wenn es eine Warnmeldung für ein Ereignis erzeugt, das die Regelkriterien erfüllt.
Fügen Sie eine Benachrichtigung zu einer Regel hinzu, kann ESA Sie informieren, wenn eine Regel eine Warnmeldung auslöst. Obwohl die Benachrichtigungsfelder nicht erforderlich sind, ist es eine bewährte Vorgehensweise, eine Benachrichtigung zu einer Regel hinzuzufügen.
Wenn Sie eine Benachrichtigungsmethode zu einer Regel hinzufügen, wählen Sie die folgenden Informationen aus:
- Ausgabe
- Benachrichtigung
- Benachrichtigungsserver
- Vorlage
Voraussetzungen
- Ihre Rolle muss die Berechtigung zum Managen von Regeln haben.
- Die Regel muss vorhanden sein.
- Die Benachrichtigungsmethode muss mit einem unterstützten Server und einer Vorlagekonfiguriert sein:
Navigieren Sie zu ADMIN > System > Globale Benachrichtigungen.
Detaillierte Informationen über die Verfahren finden Sie im Systemkonfigurationsleitfaden.
Verfahren
So fügen Sie einer Regel eine Benachrichtigungsmethode hinzu:
- Navigieren Sie zu Konfigurieren > ESA-Regeln > Regeln.
- Klicken Sie in der Regelbibliothek auf
, um eine neue Regel hinzufügen oder eine vorhandene Regel auszuwählen, und klicken Sie dann auf 
.
Je nach Regeltyp wird die Registerkarte „Regelerstellung“ oder „Erweiterte EPL“ angezeigt.
Der Abschnitt „Benachrichtigungen“ ist für beide Registerkarten gleich.
- Klicken Sie auf
und wählen Sie die Ausgabe für die Warnmeldung aus:
- SNMP
- Syslog
- Skript
- Doppelklicken Sie auf das Feld Benachrichtigung und wählen Sie den Namen einer vorher konfigurierten Ausgabe.
Zum Beispiel könnte „Level 1 Analyst“ der Name einer E-Mail-Benachrichtigung sein, die an die Verteilergruppe „L1-Analysten“ gesendet wird. - Doppelklicken Sie auf das Feld Benachrichtigungsserver und wählen Sie den Server aus, der die Benachrichtigung versendet.
- Doppelklicken Sie auf das Feld Vorlage und wählen Sie ein Format für die Warnmeldung aus.
Die folgende Abbildung zeigt die Einstellungen für eine Syslog-Benachrichtigung:
- Wenn Sie die Frequenz angeben möchten, wählen Sie Ausgabeunterdrückung aus und geben Sie dann die Anzahl Minuten ein.
- Wenn Sie eine weitere Benachrichtigung hinzufügen möchten, wiederholen Sie die Schritte 3 bis 7.
- Klicken Sie auf Speichern.
Wenn ESA eine Warnmeldung für ein Ereignis erzeugt, das die Regelkriterien erfüllt, werden Sie über die Warnmeldung über jede Benachrichtigungsmethode informiert, die zu der Regel hinzugefügt wurde.
