Reporting: Ansicht „Untersuchen einer Warnmeldungsansicht“

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode

In der Ansicht „Untersuchen einer Warnmeldungsansicht“ können Sie Warnmeldungsdetails aufrufen und untersuchen. Wenn Sie eine Warnmeldung untersuchen, können Sie die Sitzungen im Modul „Untersuchen“ für weitere Untersuchungen öffnen.

Workflow

Workflow „Untersuchen einer Warnmeldung“

Was möchten Sie tun?

                                           
RolleZielDokumentation

Administrator/Analyst

Konfigurieren der Reporting Engine

Konfigurieren der Reporting Engine

Administrator/Analyst

Konfigurieren einer Warnmeldung

Konfigurieren einer Warnmeldung

Administrator/Analyst

Planen einer WarnmeldungPlanen einer Warnmeldung

Administrator/Analyst

Anzeigen einer Warnmeldung

Anzeigen einer Warnmeldung

Administrator/AnalystUntersuchen einer Warnmeldung*Ermitteln einer Warnmeldung
Administrator/AnalystManagen einer Warnmeldung und WarnmeldungsvorlageManagen einer Warnmeldung und Warnmeldungsvorlage

*Sie können diese Aufgaben hier durchführen.

Verwandte Themen

Übersicht über Warnmeldungen

Konfigurieren einer Warnmeldung

Planen einer Warnmeldung

Anzeigen einer Warnmeldung

Schnellansicht

Die folgende Abbildung zeigt ein Beispiel mit der Bezeichnung der wichtigsten Funktionen.

Registerkarte „Warnmeldungen anzeigen“

Die Ansicht „Warnmeldungen anzeigen“ umfasst die folgenden Bereiche:

  • Symbolleiste „Warnmeldungen anzeigen“
  • Liste der Warnmeldungen anzeigen

Liste der Warnmeldungen anzeigen

In der folgenden Tabelle sind die verschiedenen Spalten im Bereich „Liste der Warnmeldungen anzeigen“ aufgeführt.

                             
SpalteBeschreibung

Durch Klicken auf die Schaltfläche wird das Modul Investigation geöffnet, in dem die Details der ersten Sitzung, in der die Übereinstimmung mit der Warnmeldung registriert wurde, zwecks einer genauen Analyse angezeigt werden.

Hinweis: In folgenden Fällen werden Sie nicht an das Modul Investigation weitergeleitet:
- Sie konfigurieren eine Datenquelle für eine vorhandene Warnmeldung erneut und führen eine Warnmeldung für die neue Datenquelle aus.
- Sie geben einen Hostnamen anstelle einer IP-Adresse im Datenquellfeld ein.

NameDer Name der Warnmeldung, die die Übereinstimmung registriert hat. Über den Hyperlink zu dem Namen wird das Modul Investigation geöffnet, in dem alle Übereinstimmungen innerhalb der Stunde um die registrierte Warnmeldung angezeigt werden. 
Anzahl der TrefferDie Häufigkeit, mit der die Warnmeldung erzeugt wird.
DetectedDatum und Uhrzeit der Warnmeldung.
MeldungDer Text der Warnmeldung
You are here
Table of Contents > Warnmeldungsreferenzen > Ansicht „Ermitteln einer Warnmeldung“

Attachments

    Outcomes