Warnmeldungen: Hinzufügen einer Benachrichtigungsmethode zu einer Regel

Document created by RSA Information Design and Development Employee on Apr 17, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

Dieses Thema erklärt Administratoren, wie sie eine Benachrichtigung, etwa als E-Mail, zu einer Regel hinzufügen können. ESA verwendet die Benachrichtigungsmethode, wenn es eine Warnmeldung für ein Ereignis erzeugt, das die Regelkriterien erfüllt.

Fügen Sie eine Benachrichtigung zu einer Regel hinzu, kann ESA Sie informieren, wenn eine Regel eine Warnmeldung auslöst. Obwohl die Benachrichtigungsfelder nicht erforderlich sind, ist es eine bewährte Vorgehensweise, eine Benachrichtigung zu einer Regel hinzuzufügen.

Wenn Sie eine Benachrichtigungsmethode zu einer Regel hinzufügen, wählen Sie die folgenden Informationen aus:

  • Ausgabe
  • Benachrichtigung
  • Benachrichtigungsserver
  • Vorlage

Voraussetzungen

  • Ihre Rolle muss die Berechtigung zum Managen von Regeln haben.
  • Die Regel muss vorhanden sein.
  • Die Benachrichtigungsmethode muss mit einem unterstützten Server und einer Vorlagekonfiguriert sein:

    Navigieren Sie zu ADMIN > System > Globale Benachrichtigungen.

    Detaillierte Informationen über die Verfahren finden Sie im Systemkonfigurationsleitfaden.

Verfahren

So fügen Sie einer Regel eine Benachrichtigungsmethode hinzu:

  1. Navigieren Sie zu Konfigurieren > ESA-Regeln > Regeln.
  2. Klicken Sie in der Regelbibliothek auf „Liste hinzufügen“-Symbol, um eine neue Regel hinzufügen oder eine vorhandene Regel auszuwählen, und klicken Sie dann auf Symbol „Bearbeiten“.
    Je nach Regeltyp wird die Registerkarte „Regelerstellung“ oder „Erweiterte EPL“ angezeigt.
    Der Abschnitt „Benachrichtigungen“ ist für beide Registerkarten gleich.
    Bereich „Leere Benachrichtigung“
  3. Klicken Sie auf „Liste hinzufügen“-Symbol und wählen Sie die Ausgabe für die Warnmeldung aus:
  • E-Mail
  • SNMP
  • Syslog
  • Skript
  1. Doppelklicken Sie auf das Feld Benachrichtigung und wählen Sie den Namen einer vorher konfigurierten Ausgabe.
    Zum Beispiel könnte „Level 1 Analyst“ der Name einer E-Mail-Benachrichtigung sein, die an die Verteilergruppe „L1-Analysten“ gesendet wird.
  2. Doppelklicken Sie auf das Feld Benachrichtigungsserver und wählen Sie den Server aus, der die Benachrichtigung versendet. 
  3. Doppelklicken Sie auf das Feld Vorlage und wählen Sie ein Format für die Warnmeldung aus.
    Die folgende Abbildung zeigt die Einstellungen für eine Syslog-Benachrichtigung:
    Benachrichtigung hinzugefügt
  4. Wenn Sie die Frequenz angeben möchten, wählen Sie Ausgabeunterdrückung aus und geben Sie dann die Anzahl Minuten ein.
  5. Wenn Sie eine weitere Benachrichtigung hinzufügen möchten, wiederholen Sie die Schritte 3 bis 7.
  6. Klicken Sie auf Speichern.
    Wenn ESA eine Warnmeldung für ein Ereignis erzeugt, das die Regelkriterien erfüllt, werden Sie über die Warnmeldung über jede Benachrichtigungsmethode informiert, die zu der Regel hinzugefügt wurde.
You are here
Table of Contents > Auswählen von Benachrichtigungsmethoden über Warnmeldungen > Hinzufügen einer Benachrichtigungsmethode zu einer Regel

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (German)28 Views
      Last modified on Apr 17, 2018 11:45 AM
      Ratings: