NW Cfg: Übersicht über Benachrichtigungsserver

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Dieses Thema enthält eine Übersicht über Benachrichtigungsserver. Sie konfigurieren Benachrichtigungsserver in der Administrationsansicht des Systems (Administration > System > Benachrichtigungen > Registerkarte „Server“).

Globale Benachrichtigungen werden von einer Vielzahl an Komponenten in NetWitness Suite verwendet, wie z. B. Event Stream Analysis (ESA),Reagieren, Integrität und Zustand, Ereignisquellenmanagement (Event Source Manamegement, ESM) und globale Auditprotokollierung. Die Benachrichtigungseinstellungen werden als Benachrichtigungsserver bezeichnet.

Event Stream Analysis sendet Benachrichtigungen über verschiedene Systemereignisse per E-Mail, SNMP oder Syslog an die Benutzer. In ESA werden diese Einstellungen für Benachrichtigungen als Benachrichtigungsserver bezeichnet. Sie können mehrere Benachrichtigungsserver konfigurieren und sie beim Definieren von ESA-Regeln verwenden. Zum Beispiel können Sie mehrere E-Mail- oder Syslog-Server konfigurieren und die Einstellungen beim Definieren einer ESA-Regel verwenden.

Sie können folgende Benachrichtigungsserver konfigurieren:

  • E-Mail
  • SNMP
  • Syslog 
  • Skript

Mit E-Mail-Benachrichtigungsservern können Sie E-Mail-Servereinstellungen konfigurieren, um Warnmeldungsbenachrichtigungen zu senden. SNMP-Benachrichtigungsservern ermöglichen die Konfiguration von SNMP-Trap-Hosteinstellungen als Benachrichtigungsserver, um Warnmeldungsbenachrichtigungen zu senden.

Mit Syslog-Benachrichtigungsservern können Sie Syslog-Einstellungen als Benachrichtigungsserver zum Senden von Benachrichtigungen konfigurieren. Wenn diese Funktion aktiviert ist, wird das Auditing von Syslog über das Syslog-Protokoll RFC 5424 bereitgestellt. Da es für Syslog zahlreiche systemeigene und Open-Source-Tools für das Reporting und Analysen gibt, hat sich Syslog als effektives Format zur Konsolidierung von Protokollen erwiesen. Für die globale Auditprotokollierung können Sie nur Syslog-Benachrichtigungsserver verwenden.

Mit Skriptbenachrichtigungsservern können Sie Skript als Benachrichtigungsserver konfigurieren.

Detaillierte Informationen über die Konfiguration der verschiedenen Benachrichtigungsserver sowie über die Parameter und Beschreibungen finden Sie unter Dialogfelder zum Definieren der Benachrichtigungsserver.

You are here
Table of Contents > Standardverfahren > Konfigurieren von Benachrichtigungsservern > Übersicht über Benachrichtigungsserver

Attachments

    Outcomes