Ansicht „Details“

Document created by RSA Information Design and Development on May 9, 2018
Version 1Show Document
  • View in full screen mode
 

In der Ansicht Details finden Sie Details zu der betreffenden Ereignisquelle sowie einen Auszug aus den für die verschiedenen Typen erkannten Protokolle. So können Sie die Korrektheit beurteilen.

Sie haben mehrere Möglichkeiten, auf die Ansicht Details zuzugreifen:

  • Klicken Sie auf der Symbolleiste auf die Schaltfläche Details anzeigen. Alternativ können Sie Folgendes tun:
  • Doppelklicken Sie auf die Ereignisquelle, die Sie ausgewählt haben.

Workflow

Dies sind die erforderlichen Konfigurationsschritte für einen neuen Decoder oder Log Decoder, der die Verwaltung von Parserzuordnungen umfasst.

Decoder configuration workflow, with Enable and Disable Parsers higlighted

Was möchten Sie tun?

                                 
RolleIch möchte…Dokumentation

Administrator

Protokolle für Version 10.6 eines Log Decoders abrufen.

Abrufen von Protokollen von einer älteren Log Decoder-Version als 11.0.0.0

Administrator

Parser für ausgewählte Ereignisquellen zuordnen.

Verwalten von Parserzuordnungen

Administrator

Bestätigen, dass alle erkannten Ereignisquellentypen korrekt sind.

Verwalten von Parserzuordnungen

Administratorausgewählte Ereignisquellen zuordnen.Verwalten von Parserzuordnungen

Das folgende Beispiel zeigt die Discovery Scores, Ereignisquellentypen, Protokolle und Attribute, die der Ereignisquelle entsprechen, die Sie im Bereich „Ereignisquellen“ für einen einzigen Log Decoder ausgewählt haben.

Hinweis: Geräteprotokolle sind nur für Log Decoder in der Version 11.0.0.0 und neuere Versionen verfügbar.

                                                 
1Zeigt die Adresse der ausgewählten Ereignisquelle an
2Zeigt den Typ der ausgewählten Ereignisquelle an
3

Zeigt den ausgewählten Typ der Ereignisquellenzuordnung als „Automatisch“, „Manuell zugeordnet“ oder „Ohne“ an

4Zeigt den Discovery Score der ausgewählten Ereignisquelle an (0 = niedrigste Zuverlässigkeit, 100 = höchste Zuverlässigkeit)
5Zeigt die Zeitstempel der letzten Protokolle an, die für den ausgewählten Ereignisquellentyp analysiert wurden
6Zeigt die Namensadresse des Log Decoders an, der Ereignisquellen analysiert
7Zeigt den Discovery Score des zugehörigen Protokolls an
8Zeigt die Protokolle für den ausgewählten Ereignisquellentyp an
9Ermöglicht die Bestätigung, dass alle erkannten Ereignisquellentypen korrekt sind
10Ermöglicht die Einstellungen der passenden Parser für die ausgewählten Ereignisquellenadressen
11Zeigt die zum Ereignisquellenmanagement verwendeten Attribute des ausgewählten Ereignisquellentyps an

Das folgende Beispiel zeigt die Meldung, die im Protokollbereich für eine ältere Log Decoder-Version als 11.0.0.0 angezeigt wird.

Example of message that displays when a pre-11.0 Log Decoder is discovered.

You are here
Table of Contents > Ansicht „Details“

Attachments

    Outcomes