Reporting: Managen von Listen, Regeln oder Berichten

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode

Sie können Zugriffskontrollen festlegen und Listen, Regeln oder Berichte löschen, bearbeiten, importieren oder exportieren.

Managen von Listen

  

Zugriffskontrolle für Listen und Listengruppen

Sie können die Zugriffsberechtigungen für die Benutzerrollen zum Managen von Listen oder Listengruppen einrichten. Das Reporting bietet Zugriffskontrolle auf Listen- und Listengruppenlevel. Nur ein Benutzer mit den richtigen Berechtigungen kann die Aufgaben im Reporting durchführen. Die Zugriffskontrolle wird vom Administrator in der Registerkarte ADMIN > Sicherheit > Rollen gemanagt.

Als Administrator müssen Sie darauf achten, dass die für bestimmte Aufgaben erstellten Rollen über alle in der Rollenhierarchie höher angesiedelten Zugriffsberechtigungen verfügen.

Listen oder Listengruppen können einem bestimmten Satz von Benutzerrollen zugewiesen werden. Wenn Benutzer sich bei NetWitness Suite anmelden, können sie nur auf diejenigen Listen zugreifen, zu denen sie gehören. Benutzer, die einer Benutzerrolle mit der Zugriffsberechtigung Lesen und Schreiben angehören, haben volle Zugriffsrechte für die Listen. Der Zugriff auf Listen kann auch eingeschränkt werden, sodass er nur mit der Berechtigung Schreibgeschützt möglich ist.

Hinweis: Sie müssen mindestens die Zugriffsberechtigung Schreibgeschützt für eine Liste haben, um die Listen innerhalb dieser Gruppe anzeigen zu können.

Wenn Sie beispielsweise möchten, dass die Sicherheitsanalysten Zugriff auf alle Listen in einer Listengruppe haben, dann können Sie die Berechtigung Lesen und Schreiben auf dem Listengruppenlevel einstellen. Und wenn Sie nicht möchten, dass die Rolle Operator Zugriff auf bestimmte Listen in einer Listengruppe hat, können Sie die Berechtigung Kein Zugriff auf dem Listengruppenlevel einstellen.

Auf Listen- oder Listengruppenebene können Sie folgende Zugriffsberechtigungen für die Benutzerrollen in NetWitness Suite festlegen: Weitere Informationen finden Sie unter Listenansicht.

  • Lesen & Schreiben
  • Schreibgeschützt
  • Kein Zugriff

List Permission Dialog 

Die folgende Tabelle listet die verschiedenen Spalten im Bereich „Listenberechtigungen“ auf:

                         
SpalteBeschreibung
RollenBeschreibt die Rollen der Benutzer, die bei der NetWitness Suite-Benutzeroberfläche angemeldet sind.
Lesen & SchreibenDer Benutzer kann in der Listenansicht auf Listen zugreifen, sie anzeigen, bearbeiten, löschen, importieren und exportieren. Der Benutzer kann auch die Berechtigungen für die Regel ändern.
SchreibgeschütztDer Benutzer kann in der Listenansicht nur auf die Liste zugreifen und sie anzeigen.
Kein ZugriffErmöglicht es Benutzern nicht, Listen aufzurufen oder anzuzeigen.

Zugriffskontrolle für eine Liste

Um die Listenberechtigungen zu ändern, müssen Sie eine Liste auswählen und mithilfe des Bereichs Listenberechtigungen ihre Zugriffsberechtigungen ändern.

Wenn Sie die Zugriffsberechtigung für eine bestimmte Benutzerrolle ändern möchten, müssen Sie diese auf dem Listenlevel festlegen. Bevor Jobberechtigungen festgelegt werden, lautet der festgelegte Standardberechtigungssatz für alle Benutzerrollen außer Administratoren Kein Zugriff.

Festlegen von Zugriffskontrollen für mehrere Listen

Sie können mehrere Listen gleichzeitig auswählen und über den Bereich „Listenberechtigungen“ Zugriffsberechtigungen festlegen. Die Zugriffsberechtigung, die Sie auswählen, wird auf alle ausgewählten Listen angewendet.

Hinweis: * neben dem Rollennamen zeigt die anderen Berechtigungen an, die für diese Benutzerrolle verfügbar sind. Wenn Sie die Zugriffsberechtigung für die erforderliche Benutzerrolle ändern möchten, wählen Sie die Benutzerrolle aus und ändern Sie die Zugriffsberechtigung.

Multiple List Permission 

Hinweis: Wenn ein Benutzer (der nicht ADMIN ist) eine Liste erstellt, kann ADMIN auf diese Liste nicht zugreifen.

Zugriffskontrolle für eine Listengruppe

Um die Berechtigungen der Listengruppe zu ändern, müssen Sie eine Listengruppe auswählen und ihre Zugriffsberechtigungen über den Bereich Listenberechtigungen einstellen.

Wenn Sie die Zugriffsberechtigung für eine bestimmte Benutzerrolle ändern möchten, müssen Sie diese auf dem Listengruppenlevel festlegen. Bevor Jobberechtigungen festgelegt werden, lautet der festgelegte Standardberechtigungssatz für alle Benutzerrollen außer Administratoren Kein Zugriff.

Zudem können Sie Berechtigungen auf Untergruppen und Regeln einer Gruppe anwenden, indem Sie das Kontrollkästchen aktivieren.

List Group Permission 

Die folgenden Szenarien beschrieben das Definieren von Berechtigungen für Listengruppen oder -untergruppen und Listen in den Gruppen:

  • Szenario 1: Berechtigungen werden basierend auf der Benutzerrolle auf eine Listengruppe bzw. -untergruppe angewendet.

    Jede Ebene erhält abhängig von der Benutzerrolle einen Berechtigungssatz. Wenn einer Listengruppe beispielswiese die Rolle eines Sicherheitsanalysten zugewiesen wird, werden die Berechtigungen für die Listengruppe auf „Lesen und Schreiben“ festgelegt.

  • Szenario 2: Berechtigungen werden auf Untergruppen und Listen in der Gruppe angewendet.

    Die von Ihnen festgelegten Zugriffsberechtigungen können auf alle Untergruppen und untergeordneten Objekte dieser Gruppe angewendet werden. Die Berechtigungen auf Listengruppenlevel werden von den Untergruppen und den Listen in der Gruppe übernommen.

                               
Rolle (Analysten)Berechtigungen angewendet auf eine Listengruppe bzw. -untergruppe, basierend auf der BenutzerrolleBerechtigungen angewendet auf eine Untergruppe und Listen in der Gruppe
Gruppe Lesen & SchreibenLesen & Schreiben
UntergruppeLesenLesen & Schreiben – übernommen
ListenLesenLesen und Schreiben – übernommen
  

Zugriffsberechtigungen für Listen oder Listengruppen

Stellen Sie sicher, dass Sie zumindest die Zugriffsberechtigung Lesen und Schreiben haben, sodass Sie Zugriffsberechtigungen für Listen oder Listengruppen festlegen können.

Um Zugriffsberechtigungen für eine Liste festzulegen, führen Sie die folgenden Schritte durch:

  1. Wählen Sie Monitor > Berichte aus.

    Die Registerkarte „Managen“ wird angezeigt.

  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.

    List View

  3. Wählen Sie im Bereich Listenansicht eine Liste aus.
  4. Klicken Sie in der Listensymbolleiste auf Actions drop-down menu > Berechtigungen.
    Das Dialogfeld „Listenberechtigungen“ wird angezeigt.

    List Permissions dialog

  5. Wählen Sie die entsprechende Zugriffsberechtigung für jede der Benutzerrollen aus und klicken Sie auf Speichern.

    Es wird eine Bestätigungsmeldung mit der Nachricht angezeigt, dass die Berechtigung für die ausgewählte Liste festgelegt wurde.

Um die Zugriffskontrolle für eine Listengruppe festzulegen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.

    Die Registerkarte „Managen“ wird angezeigt.

  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.
    List View

  3. Wählen Sie im Bereich Listengruppen eine Listengruppe aus.
  4. Klicken Sie auf Actions drop-down menu > Berechtigungen.
    Das Dialogfeld „Listenberechtigungen“ wird angezeigt.

     List Permissions dialog

  5. (Optional) Aktivieren Sie das entsprechende Kontrollkästchen, um diese Berechtigungen auf Untergruppen und untergeordnete Objekte in dieser Gruppe anzuwenden. 
  6. Klicken Sie auf Speichern.

    In einer Meldung wird bestätigt, dass die Berechtigung für die ausgewählte Listengruppe erfolgreich festgelegt wurde.

Bearbeiten einer Liste

Um eine Liste zu bearbeiten, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.
     List View
  3. Wählen Sie im Bereich Listenansicht eine Liste aus, die Sie bearbeiten möchten, und führen Sie einen der folgenden Schritte aus.
    • Klicken Sie in der Symbolleiste der Liste auf Edit button.
    • Klicken Sie im Bereich „Listenansicht“ auf Actions drop-down menu > Bearbeiten.

    Hinweis: Sie können jeweils nur eine Liste bearbeiten.

  4. Bearbeiten Sie die obligatorischen Felder und fügen Sie der Liste neue Werte hinzu.
  5. Klicken Sie auf Speichern.
    Eine Bestätigungsmeldung, dass die Liste erfolgreich gespeichert wurde, wird angezeigt.

Löschen einer Liste oder Listengruppe

Um eine Liste zu löschen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.
    List View
  3. Führen Sie im Bereich Listenansicht einen der folgenden Schritte aus:
    • Wählen Sie eine oder mehrere der zu löschenden Listen aus und klicken Sie auf Delete button in der Symbolleiste der Liste.
    • Klicken Sie in der Spalte Aktionen auf Actions drop-down menu > Löschen.
      Ein Bestätigungsdialogfeld wird angezeigt.
      Delete List confirmation dialog

Hinweis: Vergewissern Sie sich vor dem Löschen einer Liste, dass diese nicht mit einer Regel verknüpft ist.

  1. Klicken Sie auf Ja, um die Liste zu löschen.
    In einer Bestätigungsmeldung wird angezeigt, dass die Liste gelöscht wurde, und die ausgewählte Liste wird aus dem Bereich „Listenansicht“ gelöscht.

Um eine Listengruppe zu löschen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.
    List View
  3. Wählen Sie im Bereich Listengruppen die Gruppe aus und klicken Sie auf Delete button.
    Ein Bestätigungsdialogfeld wird angezeigt.
    Delete Selected group confirmation dialog

Achtung: Wenn Sie eine Gruppe löschen, werden alle Untergruppen und Listen in dieser Gruppe gelöscht.

  1. Klicken Sie auf Ja, um die ausgewählte Gruppe zu löschen.

Hinweis: Wenn Sie versuchen, eine Listengruppe zu löschen, auf deren Listen in einer Regel oder einer Warnmeldung Bezug genommen wird, wird eine entsprechende Meldung angezeigt.

Duplizieren einer Liste

Um eine Liste zu deduplizieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.
    List View
  3. Wählen Sie im Bereich Listenansicht eine Liste aus, die Sie duplizieren möchten.

Hinweis: Sie können nur jeweils eine Liste duplizieren.

  1. Klicken Sie in der Symbolleiste Liste aufDuplicate button.

Exportieren einer Liste oder Listengruppe

Um eine Liste zu exportieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.
    List View
  3. Führen Sie im Bereich Listenansicht einen der folgenden Schritte aus:
    • Wählen Sie eine Liste aus und klicken Sie in der Symbolleiste der Liste auf Actions drop-down menu > Exportieren.
    • Klicken Sie in der Spalte Aktionen auf Actions drop-down menu > Exportieren.
    Sie können mehrere Listen gleichzeitig exportieren. Um mehrere Listen auszuwählen, aktivieren Sie das Kontrollkästchen für die Listen, die exportiert werden sollen. Eventuell wird ein browserspezifisches Exportdialogfeld angezeigt, in dem Sie die Datei öffnen oder speichern können.

Hinweis: Sie können jeweils immer nur eine Liste exportieren.

Um eine Listengruppe zu exportieren, führen Sie die folgenden Schritte aus:

Sie können ausgewählte Listengruppen in eine externe Datei exportieren, die später in NetWitness Suite importiert werden kann. Wenn im Bereich „Listenbibliothek“ keine Liste ausgewählt wurde, dann wird die gesamte Listenstruktur exportiert. Das Ergebnis des Exports ist eine einzelne Exportdatei im Binärformat.

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.
    List View
  3. Wählen Sie im Bereich Listengruppen die Listengruppe mit den zu exportierenden Listen aus.
  4. Klicken Sie auf Actions drop-down menu > Exportieren.
    Sie können mehrere Listengruppen gleichzeitig exportieren. Um mehrere Listengruppen auszuwählen, halten Sie die STRG-Taste gedrückt und wählen Sie die Listengruppen aus, die exportiert werden sollen. Die exportierte Datei wird auf dem lokalen Laufwerk gespeichert.

Importieren einer Liste oder Listengruppe

Um eine Liste zu importieren, führen Sie die folgenden Schritte aus:

Sie können Listen aus Instanzen von NetWitness Suite in die Listenstruktur im Bereich „Listenansicht“ importieren. Listen müssen in einer gültigen Binärdatei enthalten sein, die aus einer NetWitness Suite-Instanz exportiert wurde.

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.
    List View
  3. Klicken Sie in der Symbolleiste der Liste auf Actions drop-down menu > Importieren.
    Das Dialogfeld „Liste importieren“ wird angezeigt. Sie können mehrere Listen gleichzeitig importieren. Um mehrere Listen auszuwählen, halten Sie die STRG-Taste gedrückt und wählen Sie die Listen aus, die importiert werden sollen.
  4. Klicken Sie auf Durchsuchen, um die archivierte Datei, in der die Listen enthalten sind, zu suchen und auszuwählen.
    Import List dialog
  5. Klicken Sie auf Importieren.

Hinweis: Während des Importvorgangs wird, wenn eine Duplikatliste vorhanden ist und Sie die Option zum Überschreiben nicht auswählen, die Liste importiert und keine Meldung über doppelte Listen angezeigt.

Um eine Listengruppe zu importieren, führen Sie die folgenden Schritte aus:

Sie können Listengruppen aus Instanzen von NetWitness Suite in die Listenstruktur im Bereich „Listengruppen“ importieren. Listen müssen in einer gültigen Binärdatei enthalten sein, die aus einer NetWitness Suite-Instanz exportiert wurde.

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Listen.
    Die Listenansicht wird angezeigt.
    List View
  3. Klicken Sie im Bereich Listengruppen auf Actions drop-down menu > Importieren.
    Das Dialogfeld „Liste importieren“ wird angezeigt.
  4. Klicken Sie auf Durchsuchen, um die archivierte Datei, in der die Listengruppen enthalten sind, zu suchen und auszuwählen.
    Import List Dialog
    Sie können mehrere Listengruppen gleichzeitig importieren. Um mehrere Listengruppen auszuwählen, halten Sie die STRG-Taste gedrückt und wählen Sie die Listengruppen aus, die importiert werden sollen.
  5. Klicken Sie auf Importieren.

Hinweis: Während des Importvorgangs wird, wenn eine doppelte Listengruppe vorhanden ist und Sie die Option zum Überschreiben nicht auswählen, die Listengruppe importiert und keine Meldung über doppelte Listengruppen angezeigt.

Managen einer Regel

  

Zugriffskontrolle für Regeln und Regelgruppen

Legen Sie die Zugriffsberechtigungen fest, über die ein Nutzer je nach Benutzerrolle zur Verwaltung einer Rolle oder Rollengruppe verfügt. Das Reporting ermöglicht eine Zugriffskontrolle auf Regel- und Regelgruppenebene. Nur ein Benutzer mit den richtigen Berechtigungen kann die Aufgaben im Reporting durchführen. Die Zugriffskontrolle wird vom Administrator in der Registerkarte ADMIN > Sicherheit > Rollen gemanagt.

Der Administrator muss beim Erstellen von Benutzern und Benutzerrollen darauf achten, dass die für bestimmte Aufgaben erstellten Rollen über alle in der Rollenhierarchie höher angesiedelten Zugriffsberechtigungen verfügen.

Regeln oder Regelgruppen können an bestimmte Benutzerrollen geknüpft werden. Wenn sich ein Benutzer bei NetWitness Suite anmeldet, kann dieser so nur auf die Regeln zugreifen, die für seine Benutzergruppe definiert sind. Benutzer, die einer Benutzerrolle mit Lese-und Schreibrechten angehören, verfügen über volle Zugriffsrechte für die Regel. Außerdem kann der Zugriff eingeschränkt werden, sodass nur die Benutzer mit der Berechtigung Schreibgeschützt Zugriff auf Regeln haben.

Hinweis: Sie müssen mindestens über Leserechte für eine Gruppe verfügen, um die Regeln innerhalb dieser Gruppe anzuzeigen.

Auf Regelebene können Sie folgende Zugriffsberechtigungen für die Benutzerrollen angeben:

  • Lesen & Schreiben
  • Schreibgeschützt
  • Kein Zugriff

Angenommen, Sicherheitsanalysten sollen Zugriff auf alle Regeln einer Regelgruppe haben, so können Sie die Berechtigung Lesen und Schreiben auf Regelgruppenebene festlegen. Und wenn Sie nicht möchten, dass die Rolle Operator Zugriff auf einen bestimmten Satz von Regeln einer Regelgruppe hat, legen Sie die Berechtigung Kein Zugriff auf Ebene der Regelgruppe fest. Die Berechtigung wird nur für die Regelgruppe, jedoch nicht für die Regeln oder Untergruppen in der Regelgruppe festgelegt.

Zugriffskontrolle für eine Regelgruppe

Möchten Sie die Regelgruppenberechtigungen ändern, müssen Sie eine Regelgruppe auswählen und Zugriffsberechtigungen über den Bereich „Regelberechtigungen“ festlegen.

Vor dem Anwenden von Regelgruppenberechtigungen lautet der standardmäßige Zugriffsstatus für alle Benutzerrollen „Kein Zugriff“ und die Kontrollkästchen sind nicht aktiviert. 

Rule Permission Dialog 

Möchten Sie die Zugriffsberechtigung für eine bestimmte Benutzerrolle ändern, müssen Sie diese, wie in der Abbildung gezeigt, auf dem Regelgruppenlevel festlegen. Angenommen, Administratoren soll Zugriff auf alle Regeln in einer Regelgruppe gewährt werden. In diesem Fall können Sie die Berechtigung Lesen & Schreiben im Bereich „Regelgruppenberechtigungen“ festlegen.

set permission in the rule permission 

Zudem können Sie Berechtigungen auf Untergruppen und Regeln einer Gruppe anwenden, indem Sie das Kontrollkästchen aktivieren.

Die beiden Szenarien werden kurz erläutert:

  • Szenario 1: Berechtigungen, die basierend auf der Benutzerrolle auf Regelgruppen/Untergruppen/Regeln angewendet werden.
  • Szenario 2: Berechtigungen, die auf Untergruppen und Regeln einer Gruppe angewendet werden.
                       
Rolle (Analysten) Berechtigungen werden basierend auf der Benutzerrolle auf Regelgruppen/Untergruppen/Regeln angewendet. Berechtigungen werden auf Untergruppen und Regeln einer Gruppe angewendet.
Gruppe Lesen und Schreiben Lesen und Schreiben
Untergruppe Lesen Lesen und Schreiben – übernommen
Regeln Lesen Lesen & Schreiben – übernommen

Die von Ihnen festgelegten Zugriffsberechtigungen können auf alle Untergruppen und untergeordneten Objekte dieser Gruppe angewendet werden. 

Der Regelgruppe wird die Rolle eines Sicherheitsanalysten zugeordnet und die Berechtigung Lesen & Schreiben wird für die Regelgruppe angewendet.

In Szenario 1 erhält jede Ebene abhängig von der Benutzerrolle einen Berechtigungssatz. In Szenario 2 wird die Berechtigung auf Regelgruppenebene von der Untergruppe und den Regeln der Gruppe übernommen.

Zugriffskontrolle für eine Regel

Möchten Sie die Regelberechtigungen ändern, müssen Sie eine Regel auswählen und deren Zugriffsberechtigung über den Bereich „Regelberechtigungen“ festlegen.

Vor dem Anwenden von Regelberechtigungen lautet der standardmäßige Zugriffsstatus für alle Benutzerrollen „Kein Zugriff“ und das Kontrollkästchen ist nicht aktiviert.

Set default rule permission 

Wenn Sie die Zugriffsberechtigung für eine bestimmte Benutzerrolle ändern möchten, müssen Sie diese, wie in der Abbildung gezeigt, auf Regelebene festlegen. Angenommen, Administratoren sollen Zugriff auf eine bestimmte Regel haben, so können Sie die Berechtigung Lesen und Schreiben im Bereich „Regelberechtigungen“ festlegen.

Change the access permission for a specific user role 

Zugriffskontrolle für eine Regel, wenn mehrere Regeln ausgewählt sind

Möchten Sie die Berechtigungen mehrerer Regeln ändern, können Sie mehrere Regeln auf einmal auswählen und deren Zugriffsberechtigungen über den Bereich Regelberechtigungen festlegen. Die ausgewählte Zugriffsberechtigung wird auf alle ausgewählten Regeln angewendet.

Hinweis: „*“ neben dem Rollennamen zeigt die anderen Berechtigungen an, die für diese Benutzerrolle verfügbar sind. Wenn Sie die Zugriffsberechtigung für die erforderliche Benutzerrolle ändern möchten, wählen Sie die Benutzerrolle aus und ändern Sie die Zugriffsberechtigung.

Rule Permissions when multiple rules are seclectes 

Melden Sie sich als ein bestimmter Benutzer an und zeigen Sie die Zugriffsdetails an

Wenn Sie sich bei der NetWitness Suite-Benutzeroberfläche als Benutzer mit Leseberechtigung anmelden, werden alle Regeln mit dem Symbol () gekennzeichnet. Durch Klicken auf das Symbol wird im Bereich „Regelliste“ ein Pop-up-Fenster mit der Nachricht „Schreibgeschützt“ angezeigt.

Wenn Sie sich bei der NetWitness Suite-

Benutzeroberfläche als Benutzer ohne Lese- und Schreibrechte für eine Regel anmelden, werden alle Regeln mit dem Symbol () gekennzeichnet und sind im Bereich „Regelliste“ ausgegraut.

Die folgende Abbildung zeigt den Bereich Regelliste, wenn ein Benutzer mit minimalen Lese-und Schreibrechten angemeldet ist.

Rules List panel 

Hinweis: Wenn ein Benutzer (der nicht Administrator ist) eine Regel erstellt, kann ADMIN nicht auf diese Regel zugreifen.

Tabellarische Liste

Die folgende Tabelle listet die verschiedenen Spalten im Bereich „Regelberechtigungen“ auf:

                         
SpalteBeschreibung
RollenDie Rolle des bei der NetWitness Suite-Benutzeroberfläche angemeldeten Benutzers.
Lesen & SchreibenBenutzer können auf die Regeln in der Ansicht Regeln zugreifen und diese anzeigen, bearbeiten, löschen, importieren und exportieren. Der Benutzer kann die Berechtigungen für die Regel ebenfalls ändern.
SchreibgeschütztDer Benutzer kann nur in der Ansicht Regeln auf die Regeln zugreifen und diese anzeigen.
Kein ZugriffDer Benutzer kann mit dieser Zugriffsberechtigung nicht auf die Regel zugreifen oder diese anzeigen.
  

Einstellen der Zugriffskontrolle für eine Regel

Sie können eine Zugriffskontrolle für eine Regel einstellen. Die Reporting Engine stellt die Zugriffskontrolle auf Regelleven zur Verfügung. Nur ein Benutzer mit den entsprechenden Berechtigungen kann Aufgaben für die Regel durchführen. Der Administrator muss beim Erstellen von Benutzern und Rollen darauf achten, dass die für bestimmte Aufgaben erstellten Rollen über alle in der Rollenhierarchie höher angesiedelten Zugriffsberechtigungen verfügen.

Auf Regellevel können Sie in NetWitness Suite folgende Zugriffsberechtigungen für die Benutzerrollen angeben:

  • Lesen & Schreiben – Anzeigen oder Bearbeiten der Regeln in der Regelgruppe.
  • Schreibgeschützt – Nur Anzeigen der Regeln in der Regelgruppe.
  • Kein Zugriff – Weder Anzeigen noch Bearbeiten der Regeln in der Regelgruppe.

Voraussetzungen

Vergewissern Sie sich, dass Sie eine minimale „Lesen und Schreiben“-Zugriffsberechtigung haben, um Zugriffsberechtigungen für eine Regel anzugeben. 

Um die Zugriffskontrolle für eine Regel festzulegen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Wählen Sie die Regel im Listenbereich Regeln aus.
  3. Klicken Sie in der Symbolleiste „Regel“ auf Actions drop-down menu > Berechtigungen.

    Das Dialogfeld Regelberechtigungen wird angezeigt.

    The Rules Permissions dialog is displayed.

  4. Wählen Sie aus den folgenden Berechtigungen die passende Zugriffsberechtigung für die Benutzerrolle aus und klicken Sie auf Speichern.
    • Lesen & Schreiben
    • Schreibgeschützt
    • Kein Zugriff

Zugriffskontrolle für eine Regelgruppe einstellen

Sie können die Zugriffskontrolle auf dem regelgruppenlevel festlegen. Nur ein Benutzer mit den richtigen Berechtigungen kann die Aufgaben für die Regel durchführen. Der Administrator muss beim Erstellen von Benutzern und Rollen darauf achten, dass die für bestimmte Aufgaben erstellten Rollen über alle in der Rollenhierarchie höher angesiedelten Zugriffsberechtigungen verfügen.

Auf Regelgruppenlevel können Sie folgende Zugriffsberechtigungen für die Benutzerrollen in NetWitness Suite festlegen:

  • Lesen & Schreiben – Anzeigen oder Bearbeiten der Regeln in der Regelgruppe.
  • Schreibgeschützt – Nur Anzeigen der Regeln in der Regelgruppe.
  • Kein Zugriff – Die Regel kann in den Regelgruppen nicht angezeigt oder bearbeitet werden.

Voraussetzungen

Vergewissern Sie sich, dass Sie eine minimale „Lesen und Schreiben“-Zugriffsberechtigung haben, um Zugriffsberechtigungen für eine Regelgruppe anzugeben. 

Um die Zugriffskontrolle für eine Regelgruppe festzulegen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Wählen Sie im Bereich Regelgruppen die Regelgruppe aus und führen Sie einen der folgenden Schritte aus:
    • Klicken Sie auf Actions drop-down menu und wählen Sie Berechtigungen aus.
    • Klicken Sie mit der rechten Maustaste auf die ausgewählte Regelgruppe und wählen Sie Berechtigungen aus.
    Das Dialogfeld Regelberechtigungen wird angezeigt.
    The Rules Permissions dialog is displayed.
  3. (Optional) Aktivieren Sie das entsprechende Kontrollkästchen, um diese Berechtigungen auf Untergruppen und untergeordnete Objekte in dieser Gruppe anzuwenden.
  4. Klicken Sie auf Speichern.
    Eine Bestätigungsnachricht über das erfolgreiche Einrichten der Berechtigung für die ausgewählte Regelgruppe wird angezeigt.

Löschen einer Regel oder Regelgruppe

Um eine Regel zu löschen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Führen Sie im Bereich Regeln einen der folgenden Schritte aus:
    • Wählen Sie eine Regel aus und klicken Sie in der Symbolleiste „Regel“ auf Delete button.
    • Klicken Sie auf Actions drop-down menu > Löschen.

      Ein Bestätigungsdialogfeld wird angezeigt.

      A confirmation dialog is displayed.

      Hinweis: Wenn eine Regel in einem Bericht verwendet wurde, wird eine Warnung angezeigt, dass diese Regel verwendet wird und nicht gelöscht werden kann.

  3. Klicken Sie auf Ja, um die Regel zu löschen.

    Eine Bestätigungsnachricht über das erfolgreiche Löschen der Regel wird angezeigt und die ausgewählte Regel wird aus dem Bereich Regelliste gelöscht.

Um eine Regelgruppe zu löschen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.

    Die Registerkarte „Managen“ wird angezeigt.

  2. Wählen Sie im Bereich Regelgruppen die Regelgruppe aus, die Sie löschen möchten.
  3. Klicken Sie auf Delete button.

    Ein Bestätigungsdialogfeld wird angezeigt.

    A confirmation dialog is displayed

    Hinweis: Wenn eine der Regeln in der Gruppe in Berichten verwendet wird, wird eine Warnmeldung angezeigt, dass die Regel verwendet wird und nicht gelöscht werden kann.

  4. Klicken Sie auf Ja, um die Gruppe zu löschen.

    In einer Bestätigungsmeldung wird angezeigt, dass die Gruppe erfolgreich gelöscht wurde und die ausgewählte Gruppe wurde aus dem Bereich „Regelgruppen“ entfernt.

Duplizieren von Regeln

Um eine Regel zu deduplizieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Wählen Sie im Bereich Regelliste eine zu duplizierende Regel aus.
  3. Klicken Sie in der Symbolleiste „Regel“ auf Duplicate button.

Bearbeiten einer Regel

Voraussetzungen

Um eine Regel zu bearbeiten, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Führen Sie im Listenbereich Regeln einen der folgenden Schritte aus:
    • Wählen Sie eine Regel aus und klicken Sie in der Symbolleiste „Regel“ auf Edit button.
    • Klicken Sie auf Actions drop-down menu > Bearbeiten.
      Die Registerkarte der Ansicht Regel erstellen wird angezeigt.
      The Build Rule view tab is displayed

Hinweis: Wenn eine Regel bearbeitet wurde, wird die aktualisierte Regeldefinition auf die Berichte, Diagramme und Warnmeldungen angewendet, in denen die Regel enthalten ist.

  1. Ändern Sie die erforderlichen Felder.
  2. Klicken Sie auf Speichern.
    Eine Bestätigungsmeldung, dass die Regel erfolgreich gespeichert wurde, wird angezeigt.

Stellen Sie beim Bearbeiten einer Regel sicher, dass Sie erneut die Regel auswählen, für die das Diagramm erzeugt werden soll, damit die bearbeitete Regel ausgewählt wird. Wenn Sie diese Regel nicht erneut auswählen und versuchen, die Regel zu speichern oder zu testen, wird die Regel gespeichert und eine Warnmeldung wird angezeigt.

Anzeigen der abhängigen Elemente einer Regel

Sie können die abhängigen Elemente einer Regel anzeigen. Sie müssen eine Regelliste durchsuchen und eine Regel auswählen, deren Abhängigkeit von Berichten, Diagrammen oder Warnmeldungen Sie identifizieren möchten.

In der folgenden Abbildung wird die Ansicht „Regeln“, in der Sie die Regel „Zugriff zu Details von Compliancedaten“ auswählen, dargestellt. 

Rule View where you select the rule 'Access to Compliance Data Details'

In der folgenden Abbildung wird die Abhängigkeit der Regel von Warnmeldungen und Berichten dargestellt.

Dependency of the rule over alerts and reports

In der folgenden Tabelle sind die verschiedenen Spalten im Dialogfeld „Regelabhängigkeiten“ aufgelistet und deren Beschreibung angeführt.

                 
SpalteBeschreibung
EinheitennameName der Einheit, der auf die Regel verweist
PfadPfad, unter dem die Einheit in der Benutzeroberfläche zu finden ist.

Um die abhängigen Elemente einer Regel anzuzeigen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Regeln.
    Die Ansicht Regeln wird angezeigt.
  3. Klicken Sie im Bereich Regelliste auf Actions drop-down menu > Abhängige Elemente.
    Das Dialogfeld „Regelabhängigkeiten“ wird angezeigt.
    The Rule Dependencies dialog is displayed

Exportieren einer Regel oder Regelgruppe

Voraussetzungen

Vergewissern Sie sich, dass sich in der Regelgruppe Regeln befinden.

Um eine Regel zu exportieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Führen Sie im Listenbereich Regeln einen der folgenden Schritte aus:
    • Wählen Sie eine Regel aus und klicken Sie in der Symbolleiste „Regel“ auf Actions drop-down menu > Exportieren.
    • Klicken Sie auf Actions drop-down menu > Exportieren.
    Eventuell wird ein browserspezifisches Exportdialogfeld angezeigt, in dem Sie die Datei öffnen oder speichern können. Sie können mehrere Regeln gleichzeitig exportieren. Um mehrere Regeln auszuwählen, halten Sie die STRG-Taste gedrückt und wählen Sie die Regeln aus, die exportiert werden sollen.

Hinweis: Wenn Sie mehrere Regeln exportieren möchten, müssen Sie eine Regelgruppe exportieren.

Um eine Regelgruppe zu exportieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Wählen Sie im Bereich Regelgruppen die Regelgruppe aus, die die Regel enthält, die Sie exportieren möchten.
    Sie können mehrere Regelgruppen gleichzeitig exportieren. Um mehrere Regelgruppen auszuwählen, halten Sie die STRG-Taste gedrückt und wählen Sie die Regelgruppen aus, die exportiert werden sollen.
  3. Klicken Sie auf Actions drop-down menu > Exportieren.
    Eventuell wird ein browserspezifisches Exportdialogfeld angezeigt, in dem Sie die Datei öffnen oder speichern können.

Managen von Berichten

  

Zugriffskontrolle für Berichte oder Berichtsgruppen

In diesem Abschnitt werden die Zugriffsberechtigungen behandelt, die der Benutzer zum Management eines Berichts und einer Berichtsgruppe abhängig von der Benutzerrolle hat. Das Reporting bietet Zugriffskontrolle auf Regel- und Regelgruppenlevel. Der Benutzer, der über die geeigneten Berechtigungen verfügt, kann nur die Aufgaben im Reporting-Modul durchführen. Die Zugriffskontrolle wird vom Administrator in der Registerkarte ADMIN > Sicherheit > Rollen gemanagt.

Der Administrator muss beim Erstellen von Benutzern und Benutzerrollen darauf achten, dass die für bestimmte Aufgaben erstellten Rollen über alle in der Rollenhierarchie höher angesiedelten Zugriffsberechtigungen verfügen.

Berichte und Berichtgruppen können einem bestimmten Satz von Benutzerrollen zugeordnet werden, sodass die Berichte mit den Zugriffsrechten für die spezifische Benutzerrolle angezeigt werden können, wenn ein Benutzer sich bei NetWitness Suite anmeldet. Benutzer, die zu einer Benutzerrolle mit der Zugriffsberechtigung „Lesen und Schreiben“ gehören, können Berichte definieren. Außerdem kann der Zugriff eingeengt werden, sodass nur Benutzer mit Zugriff „Schreibgeschützt“ auf Berichte zugreifen können.

Hinweis: Sie müssen für eine Gruppe mindestens die Berechtigung „Schreibgeschützt“ haben, um die Berichte innerhalb dieser Gruppe anzuzeigen.

Auf Berichtslevel können Sie folgende Zugriffsberechtigungen für die Benutzerrollen in NetWitness Suite angeben:

  • Lesen & Schreiben
  • Schreibgeschützt
  • Kein Zugriff

Angenommen, NetWitness Suite soll Zugriff auf alle Berichte einer Berichtsgruppe haben, so können Sie die Berechtigung Lesen und Schreiben auf Berichtsgruppenlevel festlegen. Und wenn Sie nicht möchten, dass die Rolle Operator Zugriff auf einen bestimmten Satz von Berichten in einer Berichtgruppe hat, können Sie die Berechtigung Kein Zugriff auf der Berichtgruppenebene festlegen.

Die Berechtigung wird nur für die Berichtsgruppe eingestellt, aber nicht für die Berichte, Regeln oder Untergruppen in der Berichtsgruppe.

Zugriffskontrolle für eine Berichtsgruppe

Wenn Sie die Berichtsgruppenberechtigungen ändern möchten, müssen Sie eine Berichtsgruppe auswählen und Zugriffsberechtigungen im Bereich „Berichtberechtigungen“ festlegen.

Bevor Sie Berichtsgruppenberechtigungen anwenden, ist der Standardberechtigungssatz für alle Benutzerrollen „Kein Zugriff“, außer für Administratoren, wie in der Abbildung gezeigt. 

Set the default permission for reports permission 

Wenn Sie die Zugriffsberechtigung für eine bestimmte Benutzerrolle ändern möchten, müssen Sie diese wie in der Abbildung dargestellt auf Berichtgruppenebene festlegen. Wenn Sie beispielsweise möchten, dass die Administratoren Zugriff auf alle Berichte in einer Berichtgruppe haben, dann können Sie die Berechtigung Lesen und Schreiben im Bereich „Berichtgruppenberechtigungen“ festlegen.

Außerdem können Sie Berechtigungen auf Untergruppen und Berichte in der Gruppe anwenden sowie die Leseberechtigung auf Regeln in den Berichten anwenden, indem Sie wie in der Abbildung gezeigt die entsprechenden Kontrollkästchen aktivieren.

 Apply permissions to subgroups and reports in the group 

Die drei Szenarien werden kurz erläutert:

  • Szenario 1: Berechtigungen werden basierend auf der Benutzerrolle auf Berichtgruppen/Untergruppen/Berichte angewendet.
  • Szenario 2: Berechtigungen werden auf Untergruppen und Berichte einer Gruppe angewendet.
  • Szenario 3: Leseberechtigung wird auf Regeln im Bericht angewendet.
                                      
 Rolle (Analyst) Berechtigungen basierend auf der Benutzerrolle auf Berichtsgruppe/Untergruppe/Bericht angewendet Berechtigungen auf Untergruppe und Bericht in der Gruppe angewendet Berechtigung (Schreibgeschützt) auf Regeln im Bericht angewendet
Gruppe Lesen & SchreibenLesen und Schreiben Lesen und Schreiben Lesen & Schreiben
Untergruppe LesenLesen Lesen und Schreiben – übernommen Lesen & Schreiben
Bericht LesenLesen Lesen und Schreiben – übernommen Lesen & Schreiben
Regeln LesenLesen LesenLesen

Der Berichtgruppe wird die Rolle eines Security Analyst zugewiesen und Berechtigungen für die Berichtgruppe werden auf Lesen & Schreiben eingestellt.

In Szenario 1 erhält jede Ebene abhängig von der Benutzerrolle einen Berechtigungssatz. In Szenario 2 wird die Berechtigung auf der Berichtsgruppenebene (Lesen und Schreiben) von der Untergruppe und den Berichten in der Gruppe übernommen. In Szenario 3 wird die Berechtigung "Lesen" für die Regeln festgelegt, mit der Ausnahme, dass der Berechtigungssatz für die Regeln nicht höher sein darf als der Berechtigungssatz für die Berichtsgruppe.

Zugriffskontrolle für einen Bericht

Wenn Sie die Berichtberechtigungen ändern möchten, müssen Sie einen Bericht auswählen und seine Zugriffsberechtigungen im Bereich Berichtberechtigungen festlegen.

Bevor Sie die Berichtberechtigungen anwenden, ist als Standardberechtigung für alle Benutzerrollen „Kein Zugriff“ eingestellt und das Kontrollkästchen ist wie in der Abbildung deaktiviert.

Set the default permission for all the user roles to 'No Access' permission 

Wenn Sie die Zugriffsberechtigung für eine bestimmte Benutzerrolle ändern möchten, müssen Sie diese wie abgebildet auf Berichtebene festlegen. Wenn Sie beispielsweise möchten, dass die Administratoren Zugriff auf einen bestimmten Bericht haben, können Sie die Berechtigung Lesen und Schreiben im Bereich „Berichtberechtigungen“ festlegen.

Außerdem können Sie die Leseberechtigung auf Regeln in den Berichten anwenden, indem Sie das Kontrollkästchen wie in der Abbildung gezeigt aktivieren.

Apply read-only permission to rules in the reports 

Die beiden Szenarien werden kurz erläutert:

  • Szenario 1: Berechtigungen auf Berichtgruppe/Untergruppe/Bericht/Regeln angewendet
  • Szenario 2: Leseberechtigung wird auf Regeln im Bericht angewendet.
                                 
 Rolle (Analysten) Berechtigungen basierend auf der Benutzerrolle auf Berichtsgruppe/Untergruppe/Bericht/Regeln angewendet Berechtigung (Schreibgeschützt) auf Regeln im Bericht angewendet
Gruppe Lesen & SchreibenLesen und Schreiben Lesen & Schreiben
Untergruppe LesenLesen Lesen & Schreiben
Bericht LesenLesen Lesen & Schreiben
Regeln LesenLesenLesen

Dem Bericht wird die Rolle eines Security Analyst zugewiesen und Berechtigungen für die Berichte werden auf Lesen & Schreiben eingestellt.

In Szenario 1 verfügt jedes der Level über einen Berechtigungssatz auf Basis der Benutzerrolle. In Szenario 2 wird die Leseberechtigung für die Regeln festgelegt. Hierbei gilt, dass die für die Regeln festgelegte Berechtigung keine höhere Stufe als die für die Berichte haben kann.

Hinweis: Wenn die Berechtigung für die Regeln höher ist als die Berechtigung für die Berichte, wird die Berechtigung nicht angewendet. Beispiel: Wenn Sie die Berechtigungen für die Berichtsgruppe auf Kein Zugriff einstellen und dann die Option Nur-Lese-Berechtigungen auf Regeln in Berichten anwenden aktivieren, wird die Leseberechtigung für die Regeln nicht festgelegt. 

Zugriffskontrolle für einen Bericht bei Auswahl mehrerer Berichte

Wenn Sie die Berechtigungen für mehrere Berichte ändern möchten, müssen Sie mehrere Berichte auswählen und ihre Zugriffsberechtigungen im Bereich „Berichtberechtigungen“ festlegen. Die von Ihnen ausgewählte Zugriffsberechtigung wird auf alle ausgewählten Berichte angewendet.

Report permission for multiple Reports  

Zugriffskontrolle für einen Bericht bei Auswahl mehrerer Berichte mit mehreren Regeln

Wenn Sie Berechtigungen ändern möchten, während mehrere Berichte mit mehreren Regeln ausgewählt sind, müssen Sie das Kontrollkästchen im Bereich „Berichtberechtigungen“ wie in der Abbildung gezeigt aktivieren. Die Zugriffsberechtigung für das Lesen wird auf alle Regeln in den ausgewählten Berichten angewendet, vorausgesetzt, dass die Berechtigung der Regeln niedriger ist als die Berechtigung der Berichte.

Report permission When Multiple Reports with several rules are Selected 

Melden Sie sich als ein bestimmter Benutzer an und zeigen Sie die Zugriffsdetails an

Wenn Sie sich bei der NetWitness Suite-Benutzeroberfläche als Benutzer mit der Berechtigung „Lesezugriff“ anmelden, werden alle Berichte mit dem Symbol () versehen. Wenn Sie auf das Symbol klicken, wird im Bereich „Berichtsliste“ „Schreibgeschützt“ angezeigt.

Wenn Sie sich bei der NetWitness Suite-Benutzeroberfläche als Benutzer ohne die Zugriffsberechtigung „Lesen und Schreiben“ für einen Bericht anmelden, werden alle Berichte mit dem Symbol () versehen und im Bereich „Berichtsliste“ grau angezeigt.

Die folgende Abbildung zeigt den Bereich Berichtliste bei Anmeldung mit minimaler Zugriffsberechtigung „Lesen & Schreiben“.

Report List panel when logged in with minimal 'Read and Write' access permission. 

Hinweis:  Wenn ein Benutzer (außer einem Superuser) einen Bericht erstellt, hat der Superuser keinen Zugriff auf diesen Bericht. 

Tabellarische Liste

In der folgenden Tabelle sind die verschiedenen Spalten im Bereich Berichtberechtigungen aufgeführt:

                                 
SpalteBeschreibung
Rollen    Die Rolle des bei der NetWitness Suite-Benutzeroberfläche angemeldeten Benutzers.
Lesen & SchreibenDer Benutzer kann in der Ansicht Berichte auf den Bericht zugreifen und ihn anzeigen, bearbeiten, importieren, exportieren und löschen. Der Benutzer kann außerdem die Berechtigungen für den Bericht ändern.
Schreibgeschützt Der Benutzer kann in der Ansicht Berichte lediglich auf den Bericht zugreifen und ihn anzeigen.
Kein ZugriffDer Benutzer kann auf den Bericht, für den die Berechtigung festgelegt ist, nicht zugreifen und ihn nicht anzeigen. 
  Diese Berechtigungen auf Untergruppen und Berichte in dieser Gruppe anwendenAktivieren Sie dieses Kontrollkästchen, um die ausgewählten Berechtigungen auf die Berichtsgruppe, Untergruppen in der Gruppe und Berichte in der Gruppe anzuwenden.

Hinweis: Dieses Kontrollkästchen ist nur verfügbar, wenn Sie Zugriffsberechtigungen für eine Berichtgruppe festlegen.

  Nur-Lese-Berechtigungen auf Regeln in Berichten anwendenAktivieren Sie dieses Kontrollkästchen, um Berechtigungen automatisch auf die Regeln in den Berichten anzuwenden.
  

Einstellen von Zugriffskontrollen für einen Bericht

Voraussetzungen

Vergewissern Sie sich, dass Sie eine minimale „Lesen und Schreiben“-Zugriffsberechtigung haben, um Zugriffsberechtigungen für einen Bericht anzugeben. 

Um Zugriffsberechtigungen für einen Bericht festzulegen, führen Sie die folgenden Schritte durch:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Wählen Sie im Bereich Berichtsliste einen Bericht aus.
  4. Klicken Sie auf Actions drop-down menu > Berechtigungen.
    Das Dialogfeld „Berichtberechtigungen“ wird angezeigt.
     The Reports Permissions dialog is displayed
  5. Wählen Sie aufgrund der Benutzerrolle die entsprechenden Schaltflächen aus.
  6. (Optional) Aktivieren Sie das Kontrollkästchen, wenn Sie den Regeln in den Berichten Lesezugriff zuweisen möchten.

Hinweis: Wenn Sie das Kontrollkästchen aktivieren, wird allen abhängigen Regeln die Zugriffsberechtigung LESEN zugewiesen, sofern die Berechtigungen für den Bericht höher als die Berechtigungen für die Regeln sind.

  1. Klicken Sie auf Speichern.
    Eine Bestätigungsmeldung, dass die Berechtigung für den ausgewählten Bericht erfolgreich festgelegt wurde, wird angezeigt.

Einstellen der Zugriffskontrolle für eine Berichtsgruppe

Voraussetzungen

Vergewissern Sie sich, dass Sie eine minimale „Lesen und Schreiben“-Zugriffsberechtigung haben, um Zugriffsberechtigungen für eine Berichtsgruppe anzugeben. 

Um Zugriffsberechtigungen für eine Berichtsgruppe festzulegen, führen Sie die folgenden Schritte durch:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Wählen Sie im Bereich Berichtsgruppen eine Berichtsgruppe aus oder klicken Sie mit der rechten Maustaste darauf.
  4. Klicken Sie auf Actions drop-down menu > Berechtigungen.
    Das Dialogfeld „Berichtberechtigungen“ wird angezeigt.
     The Reports Permissions dialog is displayed
  1. Wählen Sie aufgrund der Benutzerrolle die entsprechenden Schaltflächen aus.
  2. (Optional) Aktivieren Sie das entsprechende Kontrollkästchen, um die ausgewählten Berechtigungen auf die Untergruppen und Berichte in der Gruppe anzuwenden.
  3. (Optional) Aktivieren Sie das entsprechende Kontrollkästchen, um den Regeln in den Berichten die Zugriffsberechtigung „Lesen“ zu gewähren.

Hinweis: Wenn Sie das Kontrollkästchen aktivieren, wird allen abhängigen Regeln die Zugriffsberechtigung LESEN zugewiesen, sofern die Berechtigungen für den Bericht höher als die Berechtigungen für die Regeln sind.

  1. Klicken Sie auf Speichern.
    In einer Bestätigungsmeldung wird angezeigt, dass die Berechtigung für die ausgewählte Berichtsgruppe erfolgreich festgelegt wurde.

Löschen von Berichten oder Berichtsgruppen

So löschen Sie im Bereich „Berichtsliste“ Berichte in einer Gruppe oder Untergruppe:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Führen Sie im Bereich Berichtsliste einen der folgenden Schritte aus:
    • Wählen Sie die Berichte aus und klicken Sie auf Delete button.
    • Klicken Sie auf Actions drop-down menu > Löschen.
      Ein Bestätigungsdialogfeld wird angezeigt.
      A confirmation dialog is displayed
  4. Klicken Sie auf Ja, um den Bericht zu löschen.
    Eine Bestätigungsmeldung wird angezeigt, dass der Bericht erfolgreich gelöscht wurde, und der ausgewählte Bericht wird aus dem Bereich „Berichtsliste“ gelöscht.

Löschen einer Berichtsgruppe

Voraussetzungen

Der Berichtsgruppe müssen Berichte zugeordnet sein.

Um Berichtsgruppen im Standardordner oder Untergruppen unter einer Berichtsgruppe zu löschen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Wählen Sie im Bereich Berichtsgruppe die Berichtsgruppe aus und klicken Sie auf Delete button.
    Ein Bestätigungsdialogfeld wird angezeigt.
    A confirmation dialog is displayed
  4. Klicken Sie auf Ja, um die Gruppe zu löschen.
    Eine Meldung wird angezeigt, in der bestätigt wird, dass die Gruppe gelöscht wurde. Die ausgewählte Gruppe wird aus dem Bereich „Berichtsgruppe“ gelöscht.

Duplizieren eines Berichts

Sie können einen Bericht duplizieren, um mehrere Berichtszeitpläne oder den gleichen Bericht zu planen. Der duplizierte Bericht wird im Bereich „Berichtsliste“ mit Suffixen angezeigt. zum Beispiel „Bericht (1)“. 

Im Allgemeinen wird die Option zum Duplizieren in zwei Szenarien verwendet:

  • Sie möchten eine Kopie des Berichts erstellen, um den gleichen Bericht in eine andere Gruppe zu verschieben.
  • Sie möchten die meisten Konfigurationseinstellungen für ein Objekt beibehalten und nur einige dieser Einstellungen ändern.
    Wenn zum Beispiel eine komplexe Abfrage in einer Regel vorhanden ist bzw. mehrere Regeln in einem Bericht vorhanden sind, ist die Option Duplizieren am besten geeignet.

Um einen vorhandenen Bericht zu duplizieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Wählen Sie im Bereich Berichtsliste einen Bericht aus, den Sie duplizieren möchten, und klicken Sie auf Duplicate button.
    Der Bericht wird erfolgreich gespeichert und zur Berichtsliste hinzugefügt.

Sie können den duplizierten Bericht in eine andere Gruppe verschieben.

Bearbeiten eines Berichts

Um Berichte in einer Gruppe oder Untergruppe aus dem Bereich „Berichtsliste“ zu bearbeiten, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt.  
  3. Führen Sie im Bereich Berichtsliste einen der folgenden Schritte aus:
    • Wählen Sie einen Bericht aus und klicken Sie auf Edit button.
    • Klicken Sie auf Actions drop-down menu > Bearbeiten.
    Die Registerkarte „Bericht erstellen“ wird angezeigt.Build report view
  4. Ändern Sie den Text und fügen Sie zusätzliche Regeln zum Bericht hinzu (falls erforderlich).
  5. Klicken Sie auf Speichern.
    Eine Bestätigungsmeldung, dass der Bericht erfolgreich gespeichert wurde, wird angezeigt.

Aktualisieren einer Berichtsgruppe oder -liste

Sie können eine Berichtsgruppe oder Berichte aktualisieren, um die Neuanordnung von Gruppen oder Berichten anzuzeigen. 

Um eine Berichtsgruppe oder Berichte zu aktualisieren, führen Sie folgende Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Führen Sie die folgenden Schritte aus, um die Gruppe oder die Berichte an eine neue Position zu verschieben:
  • Verschieben Sie die Gruppe im Bereich Berichtsgruppen per Drag-and-drop.
  • Verschieben Sie die Berichte vom Bereich Berichtsliste per Drag-and-drop auf die gewünschte Gruppe im Bereich „Berichtsgruppen“.
    Die Berichtsgruppe bzw. die Berichte werden an die neue Position verschoben.
  1. So aktualisieren Sie eine Berichtsgruppe oder -liste:
  • Klicken Sie im Bereich Berichtsgruppe auf Refresh button.
    Die Berichtsgruppe wird aktualisiert.
  • Klicken Sie im Bereich Berichtsliste auf Refresh button.
    Die Berichtsliste wird aktualisiert.

Bearbeiten eines geplanten Berichts

Um einen geplanten Bericht aus dem Bereich „Liste geplanter Berichte“ zu bearbeiten, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Wählen Sie im Bereich Berichtsliste einen Bericht aus und klicken Sie auf Actions drop-down menu > Geplante Berichte anzeigen.
    Die Registerkarte „Geplante Berichte anzeigen“ wird angezeigt.
  4. Führen Sie im Bereich Liste geplanter Berichte einen der folgenden Schritte aus:

    • Wählen Sie einen Bericht aus und klicken Sie auf Edit button.
    • Wählen Sie einen Bericht aus und klicken Sie auf Actions drop-down menu > Plan bearbeiten.
      Die Registerkarte „Bericht planen“ wird angezeigt.

      The Schedule Report tab is displayed

  5. Führen Sie in der Registerkarte „Bericht planen“ die folgenden Schritte aus:

    1. Ändern Sie im Feld Planname den Namen für die Konfiguration der Berichtsplanung.
    2. Aktivieren Sie für die planmäßige Ausführung der Berichte das Kontrollkästchen Aktivieren.
    3. Wählen Sie im Feld Datenquelle die Datenquelle aus.

      Hinweis: Wenn die Datenquelle nicht aufgelistet ist, stellen Sie sicher, dass Sie die Leseberechtigung für die Datenquelle haben. Dies gilt nur für NWDB- und Warehouse-Datenquellen. Weitere Informationen finden Sie unter „Konfigurieren von Datenquellenberechtigungen“ im Konfigurationsleitfaden Reporting Engine.

  6. (Optional) Wählen Sie aus der Drop-down-Liste Warehouse-Ressourcenpool den Pool oder die Warteschlange für den Bericht aus.

    Hinweis: Die Drop-down-Liste Warehouse-Ressourcenpool wird nur angezeigt, wenn die Warehouse-Regel ausgewählt ist. Wurden für die Reporting Engine keine Pools oder Warteschlangen eingegeben, ist dieses Feld deaktiviert. 

  7. Wählen Sie im Feld Ausführen den Typ der Ausführungsplanung aus. (Beispielsweise Jetzt oder Später.)
  8. Wählen Sie den Datumsbereich aus, um den Zeitpunkt der Abfrage absolut festzulegen, oder aktivieren Sie das Kontrollkästchen Relative Zeitberechnung verwenden, um den Zeitpunkt der Abfrage relativ festzulegen.  
  9. (Optional) Gehen Sie im Bereich Ausgabeaktionen wie folgt vor:
    1. Geben Sie die E-Mail-Adresse und den Betreff ein.
    2. Bearbeiten Sie den Meldungstext für den Bericht.
    3. Wählen Sie das Format des Anhangs aus.
    4. Geben Sie einen Wert für die CSV-Trennzeichen und Trennzeichen für mehrere Werte ein.
  10. (Optional) Gehen Sie im Feld Andere Optionen wie folgt vor:

    1. Klicken Sie auf Add drop-down menu > SFTP oder URL oder Netzwerkfreigabe. Je nach ausgewählter Option wird im Feld „Andere Optionen“ eine Zeile hinzugefügt.
    2. Wählen Sie die entsprechenden Optionen aus, um den Bericht im PDF- oder CSV-Format an die konfigurierte SFTP, URL oder Netzwerkfreigabe zu senden.
  11. (Optional) Informationen zum Hinzufügen einer Liste im Bereich „Dynamische Liste“ finden Sie im Abschnitt „Erzeugen einer Liste aus dem geplanten Bericht“ in Erstellen und Planen eines Berichts.
  12. (Optional) Informationen darüber, wie Sie im Bereich „Logo“ ein anderes Logo auswählen, finden Sie im Abschnitt Managen und Auswählen von Berichtslogos.

    Hinweis: Wenn Sie kein Logo angeben, wird das RSA-Standardlogo verwendet.

  13. Klicken Sie auf Planen.
    Der geplante Bericht wird nach Plan ausgeführt und stellt die konfigurierten Ausgaben bereit.

Löschen eines geplanten Berichts

Um einen geplanten Bericht aus dem Bereich „Liste geplanter Berichte“ zu löschen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Klicken Sie in der Symbolleiste Bericht auf Alle Pläne anzeigen.
    „Geplante Berichte anzeigen“ wird angezeigt.
  4. Wählen Sie den Bericht im Bereich Liste geplanter Berichte aus.
  5. Klicken Sie auf Actions drop-down menu > Plan löschen.
    Ein Bestätigungsdialogfeld wird angezeigt.
     A confirmation dialog is displayed
  6. Klicken Sie auf Ja, um den geplanten Bericht zu löschen.
    Eine Bestätigungsmeldung wird angezeigt, dass der geplante Bericht erfolgreich gelöscht wurde, und der ausgewählte Plan wird aus dem Bereich „Liste geplanter Berichte“ gelöscht.

Exportieren eines Berichts

Sie können die ausgewählten Berichte in eine externe Datei exportieren, die später in eine andere NetWitness Suite-Umgebung importiert werden kann. 

Voraussetzungen

In der Berichtsgruppe befinden sich Berichte.

Um ausgewählte Berichte im Bereich „Berichtsgruppen“ in eine externe Datei zu exportieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Führen Sie im Bereich Berichtsliste einen der folgenden Schritte aus:
    • Wählen Sie einen Bericht aus und klicken Sie auf Actions drop-down menu > Exportieren.
    • Klicken Sie auf Actions drop-down menu > Exportieren.
    Sie können mehrere Warnmeldungen gleichzeitig exportieren. Wenn Sie mehrere Berichte auswählen möchten, aktivieren Sie das Kontrollkästchen des Berichts, der exportiert werden soll. Die exportierte Datei wird auf dem lokalen Laufwerk in einem Archivformat gespeichert.

Öffnen von CSV-Dateien mit Unicode-Zeichen in MS Excel

So öffnen Sie heruntergeladene CSV-Dateien, die Unicode-Zeichen enthalten, in MS Excel:

  1. Laden Sie den Bericht herunter und speichern Sie die CSV-Datei.
  2. Öffnen Sie Microsoft Excel und navigieren Sie zur Registerkarte Daten.
  3. Klicken Sie auf den Menüeintrag Aus Text, suchen Sie die CSV-Datei, die Sie heruntergeladen haben, und klicken Sie auf Importieren.
    Der Textimportassistent wird angezeigt.
  4. Wählen Sie als Datentyp Getrennt oder Feste Breite im Bereich Ursprünglicher Datentyp aus.
  5. Klicken Sie auf die Drop-down-Liste Dateiursprung, wählen Sie 65001: Unicode (UTF-8) aus und klicken Sie auf Weiter.
  6. Wählen Sie das Trennzeichen, das in der importierten Datei verwendet wurde, und klicken Sie auf Weiter.
  7. Wählen Sie das Datenformat für die einzelnen Datenspalten aus, die Sie importieren möchten, und klicken Sie auf Fertig stellen.
    Die korrekte Ausgabe wird in einem Arbeitsblatt in MS Excel angezeigt.

Exportieren einer Berichtsgruppe

Sie können ausgewählte Berichtsgruppen in eine externe Datei exportieren, die später in eine andere NetWitness Suite-Umgebung importiert werden kann. 

Voraussetzungen

In der Berichtsgruppe befinden sich Berichte.

Um ausgewählte Berichtsgruppen im Bereich „Berichtsgruppen“ in eine externe Datei zu exportieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt.
  3. Wählen Sie im Bereich Berichtsgruppe die Berichtsgruppe aus, klicken Sie auf  und wählen Sie eine der folgenden Optionen aus:

      •  Exportieren: Mit dieser Auswahl wird ein Bericht in eine ZIP-Datei exportiert.
      • Als Text exportieren: Mit dieser Auswahl werden alle Inhalte aus der Reporting Engine in eine ZIP-Datei exportiert, welche die Daten im Textformat enthält.

      Sie können mehrere Berichtsgruppen gleichzeitig exportieren. Um mehrere Berichtsgruppen auszuwählen, halten Sie die STRG-Taste gedrückt und wählen Sie die Berichtsgruppen aus, die exportiert werden sollen. Die exportierte Datei wird auf dem lokalen Laufwerk gespeichert.

Importieren von Berichten und Berichtsgruppen

Sie können Gruppen mit Untergruppen und Berichten aus anderen Instanzen von NetWitness Suite in den Bereich „Berichtsgruppen“ importieren. Berichte müssen als gültige Binärdatei vorliegen, die aus einer anderen NetWitness Suite-Instanz exportiert wurde.
Während des Importvorgangs wählen Sie die Binärdatei aus und geben an, ob vorhandene Berichte mit demselben Namen mit den Berichten in der binären Importdatei überschrieben werden sollen oder nicht.

  • Wenn Sie sich für das Überschreiben entscheiden, werden alle doppelten Regeln, Listen und Berichte mit den Inhalten der binären Importdatei überschrieben.
  • Wenn Sie sich gegen das Überschreiben entscheiden und im Zielordner ist eine doppelte Regel, Liste oder ein doppelter Bericht vorhanden, schlägt der Import fehl und es wird eine Nachricht zu den doppelten Berichten angezeigt.

Sie können keine Berichte in eine bestimmte Berichtsgruppe importieren. Die importierten Dateien werden im Stammordner Alle gespeichert.

Voraussetzungen

Sie haben Berichte oder Berichtsgruppen aus einer anderen NetWitness Suite-Instanz exportiert.

Um Gruppen mit Untergruppen und Berichten aus anderen NetWitness Suite-Instanzen in den Bereich „Berichtsgruppen“ zu importieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Wählen Sie im Bereich Berichtsgruppen einen Ordner aus, in den die Datei importiert werden soll.
  4. Führen Sie einen der folgenden Schritte aus:
    • Klicken Sie zum Importieren einer Gruppe im Bereich Berichtsgruppen auf Actions drop-down menu > Importieren.
    • Klicken Sie zum Importieren eines Berichts in der Symbolleiste Bericht auf Actions drop-down menu > Importieren.
      Das Dialogfeld „Bericht importieren“ wird angezeigt. Sie können mehrere Berichte und Berichtsgruppen gleichzeitig importieren. Um mehrere Berichte oder Berichtsgruppen auszuwählen, halten Sie die STRG-Taste gedrückt und wählen Sie die Berichte oder Berichtsgruppen aus, die importiert werden sollen.
  5. Klicken Sie auf Durchsuchen, um nach der Binärdatei zu suchen.
    NetWitness Suite bietet eine Dateisystemansicht der Dateien.
  6. Suchen Sie die Binärdatei und klicken Sie auf Öffnen.
    Die Datei wird der Liste „Bericht importieren“ hinzugefügt.
  7. (Optional) Aktivieren Sie das Kontrollkästchen Regel, wenn Sie beim Import eine beliebige vorhandene Regeln in der Bibliothek mit einer identisch benannten Regel in der Binärdatei überschreiben möchten. Wenn Sie die Option Überschreiben nicht auswählen und eine identische Regel in der Binärdatei gefunden wird, wird die Binärdatei importiert und keine Fehlermeldung wird angezeigt.
  8. (Optional) Aktivieren Sie das Kontrollkästchen Liste, wenn Sie beim Import eine beliebige vorhandene Liste in der Bibliothek mit einer identisch benannten Liste in der Binärdatei überschreiben möchten. Wenn Sie die Option Überschreiben nicht auswählen und eine identische Liste in der Binärdatei gefunden wird, wird die Binärdatei importiert und keine Fehlermeldung wird angezeigt.
  9. (Optional) Aktivieren Sie das Kontrollkästchen Bericht, wenn Sie beim Import einen beliebigen vorhandenen Bericht in der Bibliothek mit einem identisch benannten Bericht in der Binärdatei überschreiben möchten. Wenn Sie die Option Überschreiben nicht auswählen und ein identischer Bericht in der Binärdatei gefunden wird, wird die Binärdatei importiert und keine Fehlermeldung wird angezeigt.
  10. Klicken Sie auf Importieren, um die Binärdatei zu importieren.

Aktivieren oder Deaktivieren eines geplanten Berichts

Um einen geplanten Bericht aus dem Bereich „Liste geplanter Berichte“ zu aktivieren oder zu deaktivieren, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Wählen Sie im Bereich Berichtsliste einen Bericht aus und klicken Sie auf Actions drop-down menu > Geplante Berichte anzeigen.
    „Geplante Berichte anzeigen“ wird angezeigt.
  4. Wählen Sie im Bereich „Liste geplanter Berichte“ einen Bericht aus.
  5. Klicken Sie auf Actions drop-down menu > Aktivieren.
    Der Status des Berichts wird in „Wird ausgeführt“ geändert, wenn für den Bericht die sofortige Ausführung geplant ist.
  1. Klicken Sie auf Actions drop-down menu > Deaktivieren.
    Der Status des Berichts wird in „Inaktiv“ geändert.

Start oder Beenden eines geplanten Berichts

Um einen geplanten Bericht zu starten oder zu beenden, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Wählen Sie im Bereich Berichtsliste einen Bericht aus und klicken Sie auf Actions drop-down menu > Geplante Berichte anzeigen.
    Die Ansicht Geplante Berichte anzeigen wird angezeigt.
  4. Wählen Sie im Bereich „Liste geplanter Berichte“ einen Bericht aus.
  5. Klicken Sie auf Actions drop-down menu > Starten.
    Der Status des Berichts wird in „Wird ausgeführt“ geändert, wenn für den Bericht die sofortige Ausführung geplant ist.
  1. Klicken Sie auf Actions drop-down menu > Beenden.
    Der Status des Berichts wird in „Abgeschlossen“ geändert.

Anzeigen des Ausführungsverlaufs eines geplanten Berichts

Sie können den Ausführungsverlaufs eines geplanten Berichts anzeigen. Sie können den bisherigen Verlauf eines geplanten Berichts anzeigen. Sie können den Verlauf basierend auf folgenden Kriterien anzeigen: 

  • Anzahl der ausgeführten Pläne
  • Startdatum und Enddatum

Sie können Details anzeigen, wie z. B. die Häufigkeit der Ausführung des geplanten Berichts, die Dauer der Ausführung (in Sekunden), der Status der Ausführung. Sie könnten den erzeugten Bericht außerdem im Vollbildmodus anzeigen. 

Um den Ausführungsverlauf eines geplanten Berichts anzuzeigen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.
    Die Registerkarte „Managen“ wird angezeigt.
  2. Klicken Sie auf Berichte.
    Die Ansicht „Berichte“ wird angezeigt. 
  3. Führen Sie im Bereich Berichtsliste einen der folgenden Schritte aus:
    • Klicken Sie auf Actions drop-down menu > Geplante Berichte anzeigen.
    • Klicken Sie auf die Spalte #Planungen.
      Die Registerkarte Ansicht Geplante Berichte wird mit dem Status jedes geplanten Berichts angezeigt.
  4. Führen Sie einen der folgenden Schritte aus:
    • Wählen Sie einen geplanten Bericht aus und klicken Sie auf Actions drop-down menu > Ausführungsverlauf.
    • Wählen Sie einen geplanten Bericht aus und klicken Sie auf Execution history icon.
      Die Ansicht „Ausführungsverlauf“ wird angezeigt.

    Hinweis: Standardmäßig können Sie 10 vergangene Ausführungsdatensätze eines geplanten Berichts anzeigen. Der angezeigte Ausführungsverlauf hängt ab von der Konfiguration der Berichtsverlaufsaufbewahrung in der Registerkarte Allgemein der Ansicht ADMIN > Services > Reporting Engine-Konfiguration.
    Wenn Sie z. B. in der Konfiguration der Berichtsverlaufsaufbewahrung 100 Tage eingestellt haben, werden die Daten im Ausführungsverlauf für die letzten 100 Tage unter Berücksichtigung des aktuellen Datums angezeigt.

  5. Wählen Sie im Feld Verlauf abrufen nach: den abzurufenden Verlaufstyp aus. (Beispiel: Vergangen oder Bereich (spezifisch))
  6. Geben Sie im Feld Anzahl die Anzahl der anzuzeigenden Ausführungen ein.
  7. Klicken Sie auf Verlauf einblenden.
    Der Ausführungsverlauf des geplanten Berichts wird angezeigt.

Managen und Auswählen von Berichtslogos

Voraussetzungen

Vergewissern Sie sich, dass der Reporting Engine-Service vor dem Verwalten eines Logos definiert wurde.

Managen von Berichtslogos

Um Logos zu managen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie ADMIN > Services aus.

    Die Ansicht „Services“ wird angezeigt.

  2. Wählen Sie im Bereich Serviceliste einen Reporting Engine-Service aus und klicken Sie auf Ansicht > Konfiguration.

    Die Ansicht „Service-Konfiguration“ wird angezeigt.

  3. Wählen Sie die Registerkarte Logos verwalten aus.

    Alle verfügbaren Logos werden angezeigt.

Hinzufügen eines Logos

Um eine Logo hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Klicken Sie in der Registerkarte Logos verwalten auf Add button.

    Ein Dateibrowser wird geöffnet, in dem Sie die Datei aus dem lokalen Laufwerk auswählen können.

  2. Wählen Sie das Logo aus und klicken Sie auf Auswählen.

    Das ausgewählte Logo wird dem Bereich „Logos verwalten“ hinzugefügt.

Löschen eines Logos

Um ein Logo zu löschen, führen Sie die folgenden Schritte aus:

  1. Führen Sie in der Registerkarte Logos verwalten einen der folgenden Schritte aus:

    • Wählen Sie das Logo aus und klicken Sie auf Delete Icon.
    • Klicken Sie bei gedrückter STRG-Taste, um mehrere Logos auszuwählen, und klicken Sie auf Delete Icon.

    Ein Bestätigungsdialogfeld wird angezeigt.

    A confirmation dialog is displayed

  2. Wenn Sie das Logo löschen möchten, klicken Sie auf Ja.

    Das ausgewählte Logo wird aus dem Bereich „Logos verwalten“ gelöscht.

Festlegen des Standardlogos

Um ein Logo als Standard festzulegen, führen Sie die folgenden Schritte aus:

Wählen Sie in der Registerkarte Logos verwalten ein Logo aus und klicken Sie auf Set default button.

Das ausgewählte Logo wird als Standardlogo für den RE-Service festgelegt.

Auswählen eines Logos

Um eine Logo auszuwählen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie ADMIN > Berichte aus.

    Die Registerkarte „Managen“ wird angezeigt.

  2. Klicken Sie auf Berichte.

    Die Ansicht „Berichte“ wird angezeigt.

  3. Wählen Sie im Bereich Berichtsliste einen Bericht aus.
  4. Klicken Sie auf Actions drop-down menu > Geplante Berichte anzeigen.
    Die Registerkarte „Geplante Berichte anzeigen“ wird angezeigt.
  5. Wählen Sie einen geplanten Bericht aus und klicken Sie auf Actions drop-down menu > Plan bearbeiten.

    Die Ansichtsregisterkarte Einen Bericht planen wird angezeigt.

  6. Klicken Sie im Bereich „Logo“ auf Logo ändern.

    Das Dialogfeld Logo ändern wird angezeigt.

  7. Führen Sie einen der folgenden Schritte aus:

    • Klicken Sie auf Neues Logo hochladen, um ein weiteres Logo hochzuladen.
    • Wählen Sie ein Logo aus der Liste aus.
  8. Klicken Sie auf Auswählen.
    Das ausgewählte Logo ist im Bereich „Logo“ verfügbar.

Reporting-Details suchen

In diesem Abschnitt wird beschrieben, wie eine Schlüsselwortsuche nach Namen und Inhalten für die einzelnen Reporting-Komponenten durchgeführt wird. Sie können für jede der Reporting-Komponenten (Regel, Bericht, Diagramm, Warnmeldung, Liste) in der Reporting-Oberfläche eine Schlüsselwortsuche nach Name und Inhalt durchführen. 

Hinweis: Sie können nicht nach einem Datum oder numerischen Werten suchen. 

In der folgenden Abbildung sind die Suchparameter zu sehen, die im Reporting-Modul verfügbar sind:

The search parameters available in the Reporting Module

Dies sind die Suchparameter, die in der Reporting-Oberfläche verfügbar sind.

  1. Suche nach Entitäten (Regel, Bericht, Diagramm, Warnmeldung, Liste).
  2. Suche nach Entitäten anhand von Name oder Inhalt.

Hinweis: Bei Suchvorgängen wird nicht zwischen Groß- und Kleinschreibung unterschieden. Beispielsweise ergibt „Abgeschlossen“ die gleichen Suchergebnisse wie „abgeschlossen“.

Voraussetzungen

Im Reporting-Modul können Sie eine Schlüsselwortsuche nach Name und Inhalt (Definition) durchführen. In diesem Zusammenhang bezieht sich „Inhalt“ auf die Definition der einzelnen Reporting-Komponenten. Es handelt sich also beispielsweise um den Wert, der in der Regel, dem Bericht, dem Berichtsplan, dem Diagramm oder dem Warnmeldungsbereich definiert ist. Außerdem können Sie die Priorität des Suchvorgangs ändern, indem Sie einige oder alle der folgenden Komponenten auswählen: Regel, Bericht, Diagramm, Warnmeldung oder Liste.

Hinweis: Die Suche nach den Listenwerten und Listenpfaden, die im Bereich mit den Plandefinitionen gespeichert sind, ist nicht möglich.

Wenn Sie beispielsweise nach dem Regelnamen (ExpertRule) suchen möchten, müssen Sie im Drop-down-Menü Filteroptionen die Option Regel, Name und Inhalt auswählen, damit alle Regelnamen entsprechend der Suche angezeigt werden. Auf die gleiche Weise können Sie nach der Definition eines Berichts, eines Diagramms, einer Warnmeldung oder einer Liste suchen. 

Um von der Registerkarte „Managen“ aus nach Berichtsdetails zu suchen, führen Sie die folgenden Schritte aus:

  1. Wählen Sie Monitor > Berichte aus.

    Die Registerkarte Managen wird angezeigt.

  2. Klicken Sie auf Show button und wählen Sie das Kriterium für die Suche aus.
  3. Geben Sie in das Feld Suchen den Text ein, nach dem Sie suchen möchten.
    Die Drop-down-Liste „Suchen“ wird angezeigt: The search drop-down list is displayed

Suchsyntax und verschiedene Suchtypen 

In der folgenden Tabelle werden die Suchsyntax und die möglichen Suchtypen erläutert, die in der Reporting-Oberfläche durchgeführt werden können.

                         
SuchtypenBeschreibung
Suche nach einem Wort oder einer Wortgruppe

Suche nach einem Wort:

Wenn Sie nach einem Wort wie etwa „Aktion“ oder „Metadaten“ suchen möchten, geben Sie das Wort in das Suchfeld ein.

In der folgenden Abbildung sind die Suchergebnisse für das Wort Aktion zu sehen.

The search results for the text action.

Suche nach einer Wortgruppe:

Wortgruppen wie etwa „Aktion Metadaten“ werden bei der Suche in doppelte Anführungszeichen gesetzt. Wenn Sie nach einer Wortgruppe suchen möchten, geben Sie die Wörter in das Suchfeld ein und setzen Sie an den Anfang und an das Ende der Wortgruppe doppelte Anführungszeichen.

In der folgenden Abbildung sind die Suchergebnisse für die Wortgruppe „Aktion Metadaten“ zu sehen.

The search results for the phrase action meta

Platzhaltersuche (einzelne Zeichen / mehrere Zeichen / Sonderzeichen)

Das Fragezeichen „?“ ersetzt bei der Suche ein einzelnes Zeichen und das Sternchen „*“ ersetzt mehrere Zeichen.
Suche mit Platzhalter für einzelne Zeichen:

Bei der Suche mit Platzhalter für einzelne Zeichen wird nach Wörtern gesucht, die dem Suchwort entsprechen und anstelle des Platzhalters ein beliebiges Zeichen haben. Um beispielsweise nach „abmelden“ oder „anmelden“ zu suchen, verwenden Sie diese Suchsyntax: 
a?melden

In der folgenden Abbildung sind die Suchergebnisse für die Platzhaltersuche a?melden zu sehen.
the search results for the wildcard character Exp?rt.
Suche mit Platzhalter für mehrere Zeichen:

Bei der Suche mit Platzhalter für mehrere Zeichen wird nach Wörtern gesucht, die anstelle des Platzhalters keine oder mehrere Zeichen haben. Um beispielsweise nach „Experte“ oder „Experten“ zu suchen, verwenden Sie diese Suchsyntax: 

Experte*

In der folgenden Abbildung sind die Suchergebnisse für die Platzhaltersuche Experte* zu sehen.
the search results for the wildcard multiple character Expert*.

Suche mit Sonderzeichen:

Während der Suche werden bestimmte Satz- und Sonderzeichen ignoriert (@#$%^&*(){}"~=+-[]\?|!:,.). Beispielsweise wird eine Suche nach „aktion-login“ während der Suche als „aktion“ „login“ interpretiert. Wenn also Regeln mit den Namen „aktion-login“ und „aktion@login“ vorhanden sind und nach „aktion-login“ gesucht wird, werden als Suchergebnis beide Regeln ausgegeben.

Special character search:

Suche nach Name oder Inhalt

Suche nach Name:
  Wenn Sie nach dem Namen eines Berichts suchen möchten, wählen Sie aus dem Drop-down-Menü mit den Filteroptionen die Felder Bericht und Name aus. Wenn Sie beispielsweise nach dem Berichtnamen „Access to Compliance Data“ mit mehreren Regeln suchen, können Sie folgende Suchsyntax verwenden:

„Access to Compliance Data“

Hinweis: Wenn Sie nach einem Bericht suchen, können Sie auch nach den Berichtsplänen suchen.

In den Suchergebnissen ist der Bericht mit dem gesuchten Namen enthalten.

Search based on name

Suche nach Inhalt:

Wenn Sie nach dem Inhalt einer Warnmeldung, also nach der Warnmeldungsbeschreibung, suchen möchten, wählen Sie aus dem Drop-down-Menü mit den Filteroptionen die Felder Warnmeldung und Inhalt aus. Wenn Sie beispielsweise nach der Warnmeldungsbeschreibung „Device IP Got Detected“ suchen, können Sie folgende Suchsyntax verwenden:

„Device IP Got Detected“
Search based on content

Die Suche gibt das Ergebnis zurück, in dem der spezifische Inhalt vorhanden ist.

The search will return the result having the specific content

Next Topic:Troubleshooting
You are here
Table of Contents > Managen von Listen, Regeln oder Berichten

Attachments

    Outcomes