Reporting: Ansicht Regel erstellen

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode

Die Ansicht „Regel erstellen“ erläutert die Aktionen und die entsprechenden Verfahren, die Sie unter Regeln durchführen können.

Workflow

Dieser Workflow zeigt das Verfahren zum Erstellen oder Bereitstellen von Regeln.

Dieser Workflow zeigt das Verfahren zum Erstellen oder Bereitstellen von Regeln

Was möchten Sie tun?

                                              
Rolle Ich möchte...Details anzeigen
Administrator/Analyst

Konfigurieren der Reporting Engine

Weitere Informationen erhalten Sie unter Schritt 3: „Konfigurieren der Reporting-Engine-Datenquellen“ im Konfigurationsleitfaden Reporting Engine.

Administrator/AnalystErstellen einer Liste oder Listengruppe/Erstellen oder Bereitstellen einer Regel/Testen einer Regel* Konfigurieren einer Regel

Administrator/Analyst

Erstellen und Planen eines Berichts

Erstellen und Planen eines Berichts

Administrator/Analyst Einen Bericht oder eine Liste aller Berichte anzeigen. Anzeigen eines Berichts
Administrator/AnalystUntersuchen eines BerichtsUntersuchen eines Berichts
Administrator/AnalystVerwaltung von/Zugriffskontrolle auf Listen, Regeln oder BerichteManagen von Listen, Regeln oder Berichten

*Sie können diese Aufgaben hier durchführen.

Verwandte Themen

Schnellansicht

Ansicht „Regel erstellen“

So greifen Sie auf die Ansicht „Regel erstellen“ zu:

  1. Wählen Sie Monitor > Berichte.
    Die Registerkarte Managen wird angezeigt.
  2. Klicken Sie in der Symbolleiste „Regeln“ auf Hinzufügen-Symbol NetWitnessDB
    . Die Registerkarte der Ansicht Regel erstellen wird angezeigt

Funktionen 

Die Ansicht „Regel erstellen“ enthält die folgenden Bereiche:

                 
1Regelbereich
2Metabereich
3

Listenbereich

Regelbereich

Im Regelbereich können Sie eine Regel für den ausgewählten Datenbanktyp erstellen.

Die folgende Abbildung zeigt den Bereich „Regel“.
Bereich Regel erstellen

In der folgenden Tabelle werden die Funktionen im Bereich „Regel“ beschrieben.

                                               
FunktionBeschreibung
RegeltypEine Drop-down-Liste der unterstützten Datenbanktypen, für die Sie Regeln erstellen können. Es sind folgende Optionen verfügbar: „NetWitness-DB“, „IPDB“ und „Warehouse-DB“.
NameDer Name der Regel, die Sie erstellen.
ZusammenfassungEine Drop-down-Liste mit Optionen für die Zusammenfassung. Es sind folgende Optionen verfügbar: „Keine“, „Ereignisanzahl“, „Paketanzahl“, „Sitzungsanzahl“ und „Benutzerdefiniert“.
AuswählenDer Metaschlüssel für den Sie die Aggregatwerte benötigen; z. B. „ip.dest“.
Dabei gilt Folgendes:Eine „Where“-Klausel, in der die Bedingungen definiert sind, die die Regelausführung auslösen, z. B. „ip.dest = 127.0.0.1“.
Gruppieren nachDie Gruppierungsmethode für die Ergebnisse. Beispiel: Das Angeben von „ip.dest“ führt zu einem Bericht, in dem identische „ip.dest“-Werte gruppiert werden.
Gehen Sie dann wie folgt vorEine „Then“-Klausel, in der die Regelaktionen für die weitere Verarbeitung definiert sind.
Sortieren nachDie Sortiermethode, die beim Anzeigen der Ergebnisse verwendet wird. Beispiel: Wenn für „Sortieren nach“ der Wert in der Spalte „Gesamt“ und „Aufsteigend“ angegeben wird, wird ein Bericht erzeugt, in dem die Ergebnisse in aufsteigender Reihenfolge basierend auf dem Wert in der Spalte „Gesamt“ sortiert sind.
SitzungsschwellenwertEine Auswahlliste für den Sitzungsschwellenwert, der die maximale Anzahl der Sitzungen angibt, die für Aggregatfunktionen verarbeitet werden sollen.
EinschränkungEine Auswahlliste für die maximale Anzahl der Ergebniszeilen, die abgerufen werden sollen.
Verwenden SieDurch Klicken auf „Verwenden“ können Sie die Regel verwenden, um einen Bericht, eine Warnmeldung oder ein Diagramm zu erstellen.
SpeichernDurch Klicken auf „Speichern“ wird die bearbeitete Regel gespeichert und der Bereich „Regel erstellen“ bleibt geöffnet. Bevor Sie eine Regel testen, müssen Sie diese speichern, wenn Sie Ihre Änderungen beibehalten möchten.
ZurücksetzenDurch Klicken auf „Zurücksetzen“ werden alle Feldinformationen gelöscht.
Regeltest

Durch Klicken auf „Regeltest“ wird das Dialogfeld „Regeltest“ geöffnet.

Dialogfeld „Regeltest“

So greifen Sie auf die Ansicht „Regeltest“ zu:

  1. Wählen Sie Monitor > Berichte.
    Die Registerkarte Managen wird angezeigt.
  2. Führen Sie im Bereich „Regelliste“ einen der folgenden Schritte aus:
    • Wählen Sie eine Regel aus und klicken Sie in der Symbolleiste „Regeln“ auf Bearbeiten-Symbol.
    • Klicken Sie auf Drop-down-Menü „Aktionen“  Bearbeiten
      . Die Registerkarte der Ansicht Regel erstellen wird angezeigt.
  3. Klicken Sie auf Regel testen.
    Die Ansicht „Regel testen“ wird angezeigt.
    Die Ansicht „Regeltest“ wird angezeigt.

In der folgenden Tabelle werden die Funktionen im Bereich „Regel testen“ beschrieben.

                          
FunktionBeschreibung
DatenquelleEine Drop-down-Liste der Datenquellen für den Typ der getesteten Regel. Mögliche Datenquellen sind: Concentrator, Broker, Decoder oder Log Decoder.
FormatEine Drop-down-Liste der Formate für das Anzeigen der Ergebnisse für die Regel. Mögliche Formate sind: Tabellarische, Bereich, Balken, Blase, Spalte, Zeile, Kreis, Schrittlinie, Schrittbereich, Spline-Bereich und Spline.
Zeitbereich

Eine Drop-down-Liste mit Methoden zum Festlegen des Zeitbereichs.

  • Bei Auswahl von „Letzte“ können Sie eine Anzahl von Jahren, Monaten, Wochen, Tagen oder Stunden angeben. Beispiel: Stunden, Tage, Wochen, Monate oder Jahre.
  • Bei Auswahl von „Bereich“ können Sie einen Datumsbereich und einen Zeitraum angeben. Beispiel: Startdatum bis Enddatum.

Die in der Benutzeroberfläche angezeigte Uhrzeit und das angezeigte Datum sind abhängig vom Zeitzonenprofil, das durch den Benutzer ausgewählt wurde.

Relative Zeitberechnung verwendenBei Auswahl dieser Option wird der Zeitraum relativ zur aktuellen Uhrzeit berechnet.
X-Achse

X-Achse und Y-Achse werden zur Angabe der Metadaten verwendet, die in die Diagramme dargestellt werden sollen.
In der Drop-down-Liste „X-Achse“ sind die Metadatentypen für die Einstellung Group by in der Regel aufgelistet. Sie können mehrere Metadatentypen auswählen, wenn die Regel über eine einzige Einstellung Group by verfügt.
Für benutzerdefinierte Regeln mit mehreren Group by-Werten können Sie nur den ersten Metadatentyp für die X-Achse auswählen.

Y-Achse

In der Drop-down-Liste „Y-Achse“ sind die in der Regel verwendeten Aggregatfunktionen aufgelistet. „Sum“, „Count“, „Countdistinct“ und „Average“ sind die für Regeln unterstützten Aggregatfunktionen.
Sie können eine oder mehrere Aggregatfunktionen auswählen.

Test ausführenDurch Klicken auf „Test ausführen“ wird ein Test der Regel ausgeführt, die zuletzt im Dialogfeld „Regelerstellung“ gespeichert wurde. Wenn der Test abgeschlossen ist, werden die Regeldaten (sofern vorhanden) für den ausgewählten Zeitbereich angezeigt.

Metabereich

Der Metabereich enthält eine Liste der verfügbaren Metadatentypen, mit denen Sie die Regel erstellen können. Sie können die Metadatentypen in den Select-, Where- und Then-Klauseln verwenden. Die Reporting Engine unterhält eine aktive Liste der verfügbaren Metanamen, indem eine kontinuierliche Synchronisierung mit der verknüpften Datenquelle vorgenommen wird.

In der folgenden Abbildung ist der Bereich Meta dargestellt.
Metabereich
In der folgenden Tabelle werden die Funktionen im Bereich „Meta“ beschrieben.

           
VorgangBeschreibung
AuswählenDie verfügbaren Datenquellen werden basierend auf dem ausgewählten Regeltyp in der Drop-down-Liste des Bereichs Meta angezeigt. Wählen Sie die erforderliche Datenquelle aus. Die verfügbaren Metadatentypen für die Datenquelle werden angezeigt. Meta auswählen.
FilterFiltern Sie die Metadaten nach einem bestimmten Metawert.

Listenbereich

Eine Liste ist ein Platzhalter für einen Wertesatz, den Sie in Metadaten oder in einer Variablen verwenden können. Sie können zum Beispiel eine Liste mit allen IP-Adressen der Ereignisquelle in der Whitelist definieren. Wenn die Liste definiert wurde, können Sie den Listennamen in der Regel verwenden. Dies bietet die Flexibilität beim Hinzufügen, Ändern und Löschen der Listenwerte.

Der Listenbereich enthält eine Sammlung von Listen. Die Reporting Engine unterhält eine aktive Liste der verfügbaren Listennamen, indem eine kontinuierliche Synchronisierung mit der verknüpften Sammlung vorgenommen wird.

In der folgenden Abbildung ist der Bereich Listen dargestellt.
Listenbereich

In der folgenden Tabelle werden die Funktionen im Bereich „Listen“ beschrieben.

               
VorgangBeschreibung
Symbol zum Importieren oder Exportieren von ListenImportieren oder Exportieren von Listen.
Aktualisieren-SymbolAktualisiert die Liste.
Drop-down-Menü „Einfügen“Wenn Sie den Regeltyp NetWitness-DB auswählen, werden die Optionen „Where“ und „Then“ angezeigt. Fügen Sie die Liste in die Where- oder Then-Klausel der Regel ein.
Drop-down-Menü „Einfügen“Wenn Sie den Regeltyp Warehouse-DB auswählen, wird die Option „Where“ angezeigt. Fügen Sie die Liste in die Where-Klausel der Regel ein.
You are here
Table of Contents > Reporting-Referenzen > Ansicht „Regel erstellen“

Attachments

    Outcomes