ESM : Onglet Alarmes

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • Comment0
  • View in full screen mode
 

Sous l'onglet Alarmes, vous pouvez afficher les détails des alarmes qui ont été générées.

L'onglet Alarmes comporte un panneau qui affiche l'état de l'alarme.

Pour accéder à cet onglet, accédez à ADMIN >  Sources d'événements > Alarmes.

Workflow

Ce workflow montre l'ensemble du processus de configuration des sources d'événements. Il indique également l'emplacement dans le processus de la configuration des paramètres d'alarmes et d'alertes.

 

Que voulez-vous faire ?

                                      
RôleJe souhaite...Documentation

Administrateur

Afficher et modifier les sources d'événements.

Gestion des groupes de sources d'événements

Administrateur

Reconnaître et mapper les sources d'événements

Acquittement et adressage des sources d’événement

Administrateur

Ajouter et configurer des mappages d'analyseur pour un Log Decoder

Gérer les mappages d'analyseurs

Administrateur

*Afficher les alarmes des sources d'événements

Affichage des alarmes des sources d'événements

Administrateur

Résoudre les problèmes de gestion de source d’événements

Dépannage ESM et annexe

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Configuration des alertes automatiques

Aperçu rapide

L'onglet Alarmes présente le détail des sources d'événements qui enfreignent une règle et un seuil. Seules les sources d'événements qui enfreignent une règle apparaissent dans la liste. Une fois que la source de l'événement revient à un état normal, l'alarme correspondante disparaît de la liste.

Example of Alarms status screen.

                                                     
1IP, IPv6 ou Nom d'hôte de la source d'événement à l'état d'alarme.
2Type de la source de l'événement à l'état d'alarme. Exemple : winevent_nic (pour Microsoft Windows) ou rhlinux (pour Linux).
3Affiche le groupe de sources d'événements qui contient la source de l'événement pour laquelle l'alarme a été déclenchée.
4Affiche le type de seuil déclenché : Élevé ou Bas
5Affiche les conditions du seuil déclenché. Par exemple :

5,000,000 events in 5 minutes

6Affiche le nombre d'événements durant la période de seuil déclenchant l'alarme.
7

Affiche l'heure initiale à laquelle la source de l'événement est passée à l'état d'alarme.

Remarque : Lorsque vous accédez à cette vue pour la première fois, les données sont triées en fonction de cette colonne (l'alarme la plus récente apparaissant en premier).

8

Affiche le temps écoulé depuis que la source de l'événement est passée à l'état d'alarme.

9

Affiche la dernière collecte extraite de cette source d'événement par le Log Collector.

10

Affiche la dernière réception de cette source d'événement par Log Decoder.

11

Affiche le type d'alarmes. Le type d'alarmes est Manuelle ou Automatique :

  • Manuelle : il s'agit des alarmes qui enfreignent la règle de seuil configurée.
  • Automatique : il s'agit des alarmes qui dévient de la base de référence pour la source d'événement à l'état d'alarme.
12

Sélectionnez l'icône Filtrer pour afficher le menu Filtrer :

esm_alarmFilter.png

Sélectionnez Automatique ou Manuelle :

  • Si vous sélectionnez Automatique, seules les alertes basées sur les bases de référence sont affichées.
  • Si vous sélectionnez Manuelle, seules les alarmes pour lesquelles vous avez défini des seuils sont affichées.

Remarque : Vous pouvez masquer ou afficher des colonnes. Pour ce faire, cliquez avec le bouton droit de la souris dans le titre du tableau, puis choisissez Colonnes dans le menu déroulant. Sélectionnez une colonne pour l'afficher, ou désactivezla pour la masquer.

You are here
Table of Contents > Références  > Onglet Alarmes

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (French)42 Views
      Last modified on Apr 28, 2019 11:52 PM
      Ratings: