Reporting: Konfigurieren einer Warnmeldung

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode

Sie können eine Warnmeldung konfigurieren, indem Sie Warnbenachrichtigungen einrichten und eine Benachrichtigungsmethode zu einer Regel hinzufügen.

Hinweis: Nur Administratoren können diese Benachrichtigungen einrichten.

So konfigurieren Sie eine Warnmeldung:

  1. Wählen Sie Monitor> Berichte.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Warnmeldungen.
    Die Warnmeldungsansicht wird angezeigt.
  3. Klicken Sie in der Symbolleiste Warmeldung auf .
    Der Bereich „Warnmeldung erstellen/ändern“ wird angezeigt.

  4. Klicken Sie auf Aktivieren, um die Warnmeldung zu aktivieren.
  5. Führen Sie im Feld Regelbasis folgende Schritte aus:

    1. Klicken Sie auf Durchsuchen.
      Das Dialogfeld „Regelbasis suchen“ wird angezeigt.
    2. Navigieren Sie in der Regelstruktur und wählen Sie eine Regel aus.
    3. Klicken Sie auf OK.
      Der Name der Regel wird im Feld „Regelbasis“ angezeigt.
  6. Wählen Sie in der Drop-down-Liste Datenquellen eine Datenquelle aus.

    Hinweis: Wenn die Datenquelle nicht aufgelistet ist, stellen Sie sicher, dass Sie die Berechtigung Lesen für die Datenquelle festgelegt haben. Dies gilt nur für NWDB- und Warehouse Connector-Datenquellen. Weitere Informationen finden Sie unter Konfigurieren von Datenquellenberechtigungen im Leitfaden zur Host- und Servicekonfiguration.

  7. Aktivieren Sie das Kontrollkästchen Per Push an die Decoder übertragen, damit die Reporting Engine die Regel an den Decoder sendet.
  8. (Optional) Geben Sie im Feld Beschreibung eine Beschreibung der Warnmeldung ein.
  9. Wählen Sie in der Drop-down-Liste Schweregrad den Schweregrad aus.
  10. Führen Sie im Feld Benachrichtigung folgende Schritte aus:

    1. Wählen Sie die entsprechende Benachrichtigung aus.
      Die Registerkarte für die ausgewählte Benachrichtigung wird im Dialogfeld „Warnmeldung erstellen/ändern“ angezeigt.
    2. (Optional) Deaktivieren Sie die Benachrichtigung, um die Registerkarte für die Benachrichtigung zu deaktivieren.
    3. Definieren Sie eine Aktion auf einer der Registerkarten Benachrichtigung:

      1. Führen Sie im Feld Datensatz folgende Schritte aus:
        1. Wählen Sie in der Drop-down-Liste Ausführen aus, wie oft eine Warnmeldung aufgezeichnet werden soll. 
        2. Geben Sie die Aufzeichnungsmeldung ein. Sie können eine neue Meldung erstellen oder eine Vorlage im Feld Textkörpervorlage auswählen und die Vorlage hier ändern.
        3. (Optional) Wenn Vorlagen definiert wurden, wählen Sie eine Vorlage für die Aufzeichnungsmeldung aus, die Sie unbearbeitet verwenden oder ändern können.
      2. Führen Sie im Feld SMTP folgende Schritte aus:
        1. Wählen Sie in der Drop-down-Liste Ausführen einen Wert aus, der angibt, wie oft E-Mail-Nachrichten für die Warnmeldung gesendet werden sollen.
        2. Geben Sie eine E-Mail-Adresse oder eine durch Kommas getrennte Liste von E-Mail-Adressen ein, an die diese Warnmeldung gesendet werden soll. 
        3. Geben Sie den Betreff der E-Mail-Nachricht ein.
        4. Geben Sie den Nachrichtentext ein. Sie können eine neue Meldung erstellen oder eine Vorlage im Feld Textkörpervorlage auswählen und die Vorlage hier ändern.
      3. Führen Sie im Registerkartenfeld SNMP folgende Schritte aus:
        1. Wählen Sie in der Drop-down-Liste Ausführen einen Wert aus, der angibt, wie oft SNMP-Meldungen für die Warnmeldung gesendet werden sollen.
        2. Geben Sie die SNMP-Meldung ein. Sie können eine neue Meldung erstellen oder eine Vorlage im Feld Textkörpervorlage auswählen und die Vorlage hier ändern.
      4. Führen Sie im Registerkartenfeld Syslog folgende Schritte aus:

        Hinweis: Sie können im Bereich „Syslog-Konfiguration“ mehrere Syslog-Server konfigurieren. Weitere Informationen finden Sie im Thema Reporting Engine-Ausgabeaktionen im Leitfaden zur Host- und Servicekonfiguration.

        1. Klicken Sie auf .
          Das Dialogfeld „Neue Syslog-Konfiguration“ wird angezeigt.
          new_syslog_config_dialog_104.png
        2. Wählen Sie in der Drop-down-Liste Syslog-Konfigurationen einen Wert für die Syslog-Konfiguration aus.
        3. Wählen Sie in der Drop-down-Liste Ausführen einen Wert aus, der angibt, wie oft Syslog-Meldungen für die Warnmeldung gesendet werden sollen.
        4. Wählen Sie in der Drop-down-Liste Komponente die Komponente aus.
        5. Wählen Sie in der Drop-down-Liste Schweregrad den Schweregrad aus.
        6. Geben Sie die Syslog-Meldung ein. Sie können eine neue Meldung erstellen oder eine Vorlage im Feld Textkörpervorlage auswählen und die Vorlage hier ändern.
        7. Hinweis: Um einen Metadatenschlüssel hinzuzufügen, geben Sie diesen im folgenden Format an: ${meta.metakey}. Beispiel: ${meta.ip.dst}.

        8. Klicken Sie auf Speichern.
          Die Syslog-Konfiguration wird der Warnmeldung hinzugefügt.
  11. Klicken Sie auf Erstellen.
    NetWitness erstellt eine Warnmeldung und gibt in einer Bestätigungsmeldung an, dass die Warnmeldung erfolgreich gespeichert wurde. NetWitness generiert die Warnmeldung und führt die Ausgabeaktionen jede Minute durch.
You are here
Table of Contents > Konfigurieren einer Warnmeldung

Attachments

    Outcomes