Über die Registerkarte „Korrelationsregeln“ (ADMIN > Services > wählen Sie einen Service aus und klicken Sie auf > Ansicht > Konfiguration > Registerkarte „Korrelationsregeln“) können Sie Korrelationsregeln managen. Grundlegende Korrelationsregeln werden auf der Sitzungsebene angewendet und weisen die Benutzer auf bestimmte Aktivitäten hin, die möglicherweise in ihrer Umgebung vorkommen. NetWitness Platform wendet Korrelationsregeln über ein konfigurierbares gleitendes Zeitfenster an.
Was möchten Sie tun?
Verwandte Themen
-
Konfigurieren von allgemeinen Einstellungen auf einem Decoder
- Konfigurieren von Decoder-Regeln
- Ansicht „Services-Konfiguration“ – Registerkarte „Regeln“
Überblick
Die folgende Abbildung zeigt die Registerkarte Korrelationsregeln.
In der folgenden Abbildung ist das Dialogfeld Regel-Editor für eine Korrelationsregel gezeigt.
In der folgenden Tabelle sind die Spalten der Registerkarte Korrelationsregeln beschrieben.
Das Dialogfeld Regel-Editor enthält die Felder und Optionen, die zur Definition einer Netzwerkregel erforderlich sind. Die Felder entsprechen genau den Rasterspalten.