Decoder: Ansicht „Services-Konfiguration“ – Registerkarte „Regeln“

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

Über die Registerkarte „Regeln“ in der Ansicht „Services-Konfiguration“ (ADMIN > Services > wählen Sie einen Service aus und klicken Sie auf Menü „Aktionen“ > Ansicht > Konfiguration) können Sie Erfassungsregeln definieren und verwalten. Jeder Regeltyp weist ein Raster mit leicht unterschiedlichen Spalten und Parametern im Dialogfeld „Regel-Editor“ auf. Anwendungs- und Korrelationsregeln gelten für Decoder und Log Decoder. Netzwerkregeln gelten nur für Packet Decoders.

Workflow

Die folgende Abbildung zeigt den Workflow für allgemeine Decoder-Konfigurationsaufgaben. Die Schritte, die in dieser Ansicht durchgeführt werden können, sind hervorgehoben.

Was möchten Sie tun?

                                                
BenutzerrolleZielDokumentation
AdministratorErfassungseinstellungen konfigurieren Konfigurieren von Erfassungseinstellungen
AdministratorParser und Protokollparser verwalten Aktivieren und Deaktivieren von Parsern und Protokollparsern

Administrator

Datenerfassung starten und beenden

Starten und Beenden der Datenerfassung

Administrator Regeln konfigurieren* Konfigurieren von Decoder-Regeln
Administrator Eine Regel importieren, exportieren oder per Push übertragen* Konfigurieren von Decoder-Regeln
AdministratorEine Regel aktivieren oder deaktivieren Konfigurieren von Decoder-Regeln
AdministratorEine Regel hinzufügen, bearbeiten oder löschen* Konfigurieren von Decoder-Regeln

*Sie können diese Aufgaben hier durchführen.

Verwandte Themen

Überblick

Dies dient als Beispiel der Registerkarte „App-Regeln“.

 

                 
1Symbolleiste der Registerkarte „Regeln“ – bietet Optionen zur Arbeit mit Regeln im Raster
2Menü „Regelaktionen“ – bietet Optionen zum Verwalten von Gruppen von Regeln
3Kontextaktionen Liste „Regeln“ – zeigt das Kontextmenü der Liste „Regeln“ an

Symbolleiste der Registerkarte Regeln

Die Symbolleiste ist bei allen Registerkarten „Regeln“ unter der Ansicht „Konfiguration“ identisch.

Dies ist die Symbolleiste der Registerkarte „Regeln“.

                                               
FunktionBeschreibung
ActionsZeigt das Menü Aktionen an.
Hinzufügen-Symbol Fügt dem Service eine neue Regel hinzu
Löschsymbol Löscht eine Regel aus dem Service
Symbol „Bearbeiten“ Ermöglicht die Bearbeitung einer Regel
Deaktivieren-Symbol Deaktiviert eine Regel (Regel wird nicht gelöscht) 
Aktivieren-Symbol Aktiviert (Reaktiviert) eine Regel
FilterDas Eingabefeld für eine zu suchende Zeichenfolge.NetWitness Suite filtert die Regeln dynamisch, während Sie eine Suchzeichenfolge eingeben. Der Text im Eingabefeld wird durch Klicken auf x gelöscht und die ungefilterte Ansicht wird so wiederhergestellt.
AnwendenSpeichert die Regeländerungen und wendet die konfigurierten Regeln in einem Service an Bevor Sie die Änderungen übernehmen, besteht die Möglichkeit, die ursprüngliche unbearbeitete Regel wiederherzustellen.
ZurücksetzenVerwirft ungespeicherte Änderungen an dem Raster und stellt die unbearbeiteten Regeln wieder her.

Menü Regelaktionen

Das Menü „Aktionen“ verfügt über Optionen, die Ihnen dabei helfen, Regeln zu verwalten.

Dies ist das Menü „Aktion“.

                           
OptionBeschreibung
ImportierenImportiert Regeln in die Benutzeroberfläche, sodass diese in einem Service angewendet werden können Sie können die Regeln vor der Anwendung bearbeiten.
ExportierenSpeichert ausgewählte Regeln oder alle Regeln in einer .nwr-Datei auf dem Clientcomputer.
PushErmöglicht die Anwendung von Regeln auf andere Services (Decoders oder Log Decoders) oder Decoders, die einer Servicegruppe angehören. Während der Übertragung können Regeln entweder zusammengefügt (bestehende aktualisiert und neue hinzugefügt) oder ersetzt werden.
  • Push > Alle. Überträgt alle Regeln per Push in andere Services. Alle Regeln in den Zielservices werden entfernt und durch alle Regeln im Quellservice ersetzt.
  • Push > Auswahl. Überträgt ausgewählte Regeln per Push an andere Services. Sie haben zwei Optionen:
    • Ersetzen. Löscht alle Regeln in den Zielservices und ersetzt sie durch die ausgewählten Regeln aus dem Quellservice. 
    • Zusammenführen. Führt die ausgewählten Regeln mit den vorhandenen Regeln in den Zielservices zusammen
VerlaufZeigt die letzten zehn Snapshots der durch NetWitness Suite angewendeten Regeln an. Sie können einen Snapshot jederzeit auswählen und auf dem Decoder anwenden (wiederherstellen).

Kontextaktionen Liste „Regeln“

Wenn Sie innerhalb des Regelrasters mit der rechten Maustaste auf eine Zeile klicken, wird das Kontextmenü des Regelrasters angezeigt.

                                               
OptionBeschreibung
AusschneidenLöscht die aktuelle Regel
KopierenKopiert die aktuelle Regel
Oben einfügenFügt die kopierte Regel aus der Zwischenablage oberhalb der aktuellen Regel ein
Unten einfügenFügt die kopierte Regel aus der Zwischenablage unterhalb der aktuellen Regel ein
EditBearbeitet die aktuelle Regel
Unten einfügenFügt die importierte Regel unterhalb der aktuellen Regel ein
Oben einfügenFügt die importierte Regel oberhalb der aktuellen Regel ein
ExportauswahlExportiert die ausgewählten Regeln
Ausgewählte Regeln per Push übertragenÜberträgt die ausgewählten Regeln auf andere Services

 

You are here
Table of Contents > Decoder- und Log Decoder-Referenzen > Ansicht „Services“ > „Konfiguration“ – Registerkarte „Regeln“

Attachments

    Outcomes