Systemwartung: Registerkarte „Richtlinien“

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on May 22, 2018
Version 2Show Document
  • View in full screen mode
 

Die erforderliche Berechtigung für den Zugriff auf diese Ansicht ist Services managen.

Was möchten Sie tun?

                       
RolleZielDetails anzeigen
AdministratorAnzeigen der Richtlinien NetWitness-Server und ServicesRichtlinien managen
AdministratorHinzufügen, Bearbeiten, Duplizieren und Löschen von Richtlinien Richtlinien managen

Verwandte Themen

Richtlinien managen

Überblick

In dieser Abbildung ist die Ansicht „Richtlinien“ zu sehen.

Ansicht „Richtlinien“

             
1 Bereich „Richtlinien“
2 Bereich „Richtliniendetails“
  1. Navigieren Sie zu ADMIN > Integrität und Zustand.
  2. Klicken Sie auf die Registerkarte Richtlinien.

Bereich Richtlinien

Im Bereich Richtlinien können Sie Richtlinien für Hosts und Services in diesem Bereich hinzufügen oder löschen.

                                       
FunktionBeschreibung
Hinzufügen-Symbol Zeigt die für die Erstellung einer neuen Richtlinie verfügbaren Servicetypen an. Wählen Sie einen Typ aus, um hierfür eine oder mehrere Richtlinien zu erstellen.
Löschsymbol Hiermit wird die ausgewählte Richtlinie aus dem Bereich „Richtlinien“ gelöscht. Sie können jeweils nur eine Richtlinie löschen.
Symbol „Bearbeiten“ Hiermit können Sie den Namen der Richtlinie ändern.
Symbol Duplizieren Erstellt eine Kopie der ausgewählten Richtlinie. Wenn Sie zum Beispiel Erste Richtlinie auswählen und danach auf Symbol Duplizieren klicken, erstellt NetWitness Suite eine Kopie dieser Richtlinie und benennt sie mit „Erste Richtlinie (1)“.
Klicken Sie hierauf, um die Liste der Optionen zu öffnen. Erweitert die Liste der unter den Services und Hosts aufgeführten Richtlinien im Bereich Richtlinien.
Klicken Sie hierauf, um die Liste der Optionen zu schließen. Verkürzt die Liste der unter den Services und Hosts aufgeführten Richtlinien im Bereich Richtlinien.
 

Liste der

  • Services und Hosts, für die Sie Richtlinien erstellt haben
  • Standardrichtlinien von RSA, die Sie für Hosts und Services anwenden können.

Bereich Richtliniendetails

Im Bereich Richtliniendetails wird die im Bereich „Richtlinien“ ausgewählte Richtlinie angezeigt.

                                                                                                                   
FunktionBeschreibung
SpeichernSpeichert alle in diesem Bereich eingegebenen Änderungen.
Policy-TypZeigt den Typ der ausgewählten Richtlinie an.
ÄnderungsdatumZeigt das Datum an, an dem diese Richtlinie zuletzt geändert wurde.
Kontrollkästchen AktivierenAktivieren oder deaktivieren Sie dieses Kontrollkästchen, um die Richtlinie zu aktivieren bzw. zu deaktivieren.
Services
Drop-down-Liste hinzufügen

Zeigt ein Menü, in dem Sie Folgendes auswählen können:

  • Gruppen, um das Dialogfeld Gruppen anzuzeigen, in dem Sie die Servicegruppen für diese Richtlinie auswählen können
  • Service/Host, um das Dialogfeld Services/Hosts auszuwählen, in dem Sie die Services auswählen können, die zu dieser Richtlinie hinzugefügt werden sollen Lautet der Policy-Typ Host, steht im Menü entsprechend Host statt Service. Sie können Services anhand des Policy-Typs auswählen.
Löschsymbol Löscht den ausgewählten Service oder die ausgewählte Gruppe aus dieser Richtlinie.
Regeln
Hinzufügen-Symbol Zeigt das Dialogfeld „Regel hinzufügen“ an, in dem Sie eine Regel für diese Richtlinie definieren können.
Löschsymbol Löscht die ausgewählte Regel aus dieser Richtlinie.
Symbol „Bearbeiten“ Zeigt das Dialogfeld „Regel bearbeiten“ für die ausgewählte Regel an.
Richtlinienunterdrückung
Hinzufügen-Symbol Fügt eine Zeile für den Zeitraum der Unterdrückung einer Richtlinie hinzu. 
Löschsymbol Löscht die ausgewählte Zeile für den Zeitbereich der Unterdrückung einer Richtlinie.
ZeitzoneWählen Sie die Zeitzone für die Richtlinie aus der Drop-down-Liste aus.  Diese Zeitzone gilt für die Unterdrückung von sowohl Richtlinien als auch Regeln.
Kontrollkästchen Aktivieren Sie das Kontrollkästchen, um eine Zeile für den Zeitbereich einer Richtlinienunterdrückung auszuwählen.
TageWochentage, an denen die Richtlinie im jeweils angegebenen Zeitraum unterdrückt werden soll. Wählen Sie den Wochentag aus, an dem Sie die Richtlinie unterdrücken möchten.  Es können beliebige Tage kombiniert oder auch alle Tage ausgewählt werden.
ZeitbereichZeitbereich, in dem die Richtlinie für die ausgewählten Tage unterdrückt ist.
Benachrichtigungen
Hinzufügen-Symbol Fügt eine E-MAIL-Benachrichtigungszeile hinzu. 
Löschsymbol Löscht die ausgewählte Zeile für den Zeitbereich der Unterdrückung einer Richtlinie.
BenachrichtigungseinstellungenÖffnet die Ansicht Benachrichtigungsserver, in der Sie die Einstellungen für E-Mail-Benachrichtigungen vornehmen können.
Kontrollkästchen Durch Aktivieren des Kontrollkästchens wird eine Zeile für den Zeitbereich einer Richtlinienunterdrückung ausgewählt.
Ausgabe

Der Typ der Benachrichtigung, der auf der Seite „Globale Benachrichtigungen“ festgelegt wird. Dieser kann E-Mail, SNMP, Syslog oder Skript sein.

Empfänger

Name der Person, die die Benachrichtigung erhält

BenachrichtigungsserverWählen Sie den E-MAIL-Benachrichtigungsserver aus. Unter „Konfigurieren von Benachrichtigungsservern“ im Systemkonfigurationsleitfaden finden Sie die Quelle der in dieser Drop-down-Liste enthaltenen Werte.
Vorlage

Wählen Sie die Vorlage für diese E-MAIL-Benachrichtigung aus. RSA stellt sowohl die SMTP-Standardvorlage für Integrität und Zustand als auch die Vorlage für Alarmmeldungen bereit. Unter Konfigurieren von Benachrichtigungsvorlagen im Systemkonfigurationsleitfaden finden Sie die Quelle der anderen in dieser Drop-down-Liste enthaltenen Werte.

Hinweis: Wenn Sie in Ihren E-Mail-Benachrichtigungen zu Integrität und Zustand für die angegebenen Empfänger die Standardbetreffzeile aus der Vorlage „Integrität und Zustand“ verwenden möchten, lesen Sie die Informationen unter Einbeziehen der Standardbetreffzeile für E-Mails.

Dialogfeld „Gruppen“

                                 
FunktionBeschreibung
Bereich Gruppen
Name

Zeigt die Servicegruppen an, die Sie definiert haben. Zur Auswahl stehen:

  • Alle, um alle vorhandenen Services im Bereich Services anzuzeigen
  • Eine Gruppe zum Anzeigen der Services, die in dieser Gruppe im Bereich Services enthalten sind
Bereich Services
NameZeigt den Namen des Services an.
HostZeigt den Host an, auf dem der Service ausgeführt wird.
TypZeigt den Servicetyp an.

Dialogfeld „Regeln“

                                                                  
FunktionBeschreibung
Kontrollkästchen AktivierenAktivieren oder deaktivieren Sie dieses Kontrollkästchen, um die Regel für diese Richtlinie zu aktivieren bzw. zu deaktivieren.
NameGeben Sie den Namen der Regel ein.
Beschreibung

Geben Sie die Beschreibung der Regel ein. RSA empfiehlt, dass Sie folgende Informationen in dieses Feld aufnehmen.

  • Informationsbeschreibung: Zweck der Regel und welches Problem sie überwacht.

  • Korrektur: Schritte zur Behebung der Bedingung, die den Alarm für diese Regel auslöst.

Schweregrad

Wählen Sie den Schweregrad der Regel aus. Gültige Werte:

  • Kritisch
  • High
  • Mittel
  • Niedrig
Statistik

Wählen Sie die Statistik aus, die Sie mit dieser Regel überprüfen können. Zur Auswahl stehen:

  • statistische Kategorie aus der linken Drop-down-Liste
  • Statistik aus der rechten Drop-down-Liste

Hinweis: Wählen Sie für die Richtlinie zur Public Key Infrastructure (PKI) die Kategorie PKI und eine der folgenden Statistiken aus:
- NetWitness-Server PKI-Zertifikat – Ablaufdatum: Zeigt die Zeit vor dem Ablauf des Zertifikats an.
- NetWitness-Server PKI CRL – Ablaufdatum: Zeigt die Zeit vor dem Ablauf der Zertifikatrückrufliste an.
- NetWitness-Server PKI CRL – Status: Zeigt den aktuellen Status der CRL an.

Der Ansicht „Systemstatistikbrowser“ können Sie Beispiele zu den Statistiken entnehmen, die Sie mit einer Regel überprüfen möchten. 

Alarmschwellenwert

Legen Sie den Schwellenwert für die Regel fest, der den Richtlinienalarm auslöst:

  • Menge

    Hinweis: Das für das CRL-Ablaufdatum unterstützte Format lautet ddddhhmm, z. B.:
    - 10000 steht für 1 Tag
    -2359 steht für 23 Stunden und 59 Minuten
    -10023 steht für 1 Tag und 23 Minuten
    -3650100 steht für 365 Tage und 1 Stunde

  • Zeit in Minuten
Recovery

Legt fest, wann der Schwellenwert der Regel gelöscht werden soll:

  • Operator:

    • Für NetWitness Suite 10.5 (=, !=, <, <=> oder  >=
    • Für NetWitness Suite 10.5.0.1 und höher (siehe Schwellenwertoperatoren)
  • Menge
  • Zeit in Minuten
Regelunterdrückung
Hinzufügen-Symbol Durch Auswahl dieser Option können Sie eine Zeile für den Zeitbereich der Regelunterdrückung hinzufügen. 
Löschsymbol Durch Auswahl dieser Option können Sie die ausgewählte Zeile für den Zeitbereich der Regelunterdrückung löschen.
Kontrollkästchen Durch Auswahl des Kontrollkästchens können Sie eine Zeile für den Zeitbereich der Regelunterdrückung auswählen.
Zeitzone: ZeitzoneZeigt die Zeitzone der Richtlinie an.  Legen Sie im Bereich Richtlinienunterdrückung die Zeitzone für eine Richtlinie fest.
TageWochentage, an denen die Regel im jeweils angegebenen Zeitbereich unterdrückt werden soll. Wählen Sie den Wochentag aus, an dem Sie die Regel unterdrücken möchten.  Es können beliebige Tage kombiniert oder auch alle Tage ausgewählt werden.
ZeitbereichZeitbereich, in dem die Regel für die ausgewählten Tage unterdrückt ist.

Schwellenwertoperatoren

In den Feldern Alarmschwellenwert und Recovery-Schwellenwert im Dialogfeld Regeln müssen Sie entweder numerische Operatoren oder Zeichenfolgenoperatoren eingeben, die auf den von Ihnen angegebenen Statistikkriterien basieren.

       
Drop-down-Menü für numerische Operatoren: Drop-down-Menü für numerische OperatorenDrop-down-Menü für Zeichenfolgenoperatoren:Drop-down-Menü für Zeichenfolgenoperatoren
You are here
Table of Contents > Referenzen > Integrität und Zustand > Ansicht „Richtlinien“

Attachments

    Outcomes