Protokollsammlung: Azure-Parameter

Document created by RSA Information Design and Development

on May 11, 2018•Last modified by RSA Information Design and Development

on Oct 19, 2018

Version 3Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

Microsoft Azure ist eine Cloud-Computing-Plattform und -Infrastruktur für Aufbau, Bereitstellung und Management von Anwendungen und Services über ein globales Netzwerk von Rechenzentren, die von Microsoft verwaltet werden.

Workflow

Dieser Workflow beschreibt die grundlegenden Aufgaben, die zum Starten der Erfassung von Ereignissen durch die Protokollsammlung durchgeführt werden müssen.

Was möchten Sie tun?

Rolle	Ziel	Dokumentation
Administrator	Führen Sie die grundlegende Implementierung der Protokollsammlung durch.	Grundlegende Implementierung
Administrator	eine Lockbox zum Verwalten der Lockbox-Einstellungen einrichten.	Einrichten einer Lockbox
Administrator	Starten von Protokollsammlungsservices	Starten von Sammlungsservices
Administrator	*Konfigurieren Sie Protokollsammlungsprotokolle und Ereignisquellen.	Konfigurieren von Sammlungsprotokollen und Ereignisquellen
Administrator	Überprüfen Sie, ob die Protokollsammlung funktioniert.	Überprüfen der ordnungsgemäßen Funktion der Protokollsammlung

*Sie können diese Aufgabe hier durchführen.

Verwandte Themen

Konfigurieren von Azure-Ereignisquellen in NetWitness Suite

Parameter für die Azure-Ereignisquellenkonfiguration

Dieses Thema beschreibt die Parameter für die Konfiguration der Azure-Ereignisquelle.

Hinweis: Elemente, die durch ein Sternchen (*) gekennzeichnet sind, sind erforderlich.

Basisparameter

Name	Beschreibung
Name*	Geben Sie einen alphanumerischen, beschreibenden Namen für die Quelle ein. Dieser Wert wird nur für die Anzeige des Namens auf diesem Bildschirm verwendet.
Aktiviert	Aktivieren Sie das Kontrollkästchen, um die Ereignisquellenkonfiguration zu aktivieren und die Sammlung zu starten. Das Kontrollkästchen ist standardmäßig aktiviert.
Client-ID*	Die Client-ID befindet sich auf der Registerkarte „Azure-Anwendungskonfiguration“. Scrollen Sie nach unten, bis Sie sie sehen.
Geheimer Clientschlüssel*	Wenn Sie die Ereignisquelle konfigurieren, wird der geheime Clientschlüssel beim Erstellen eines Schlüssels angezeigt. Wählen Sie eine Gültigkeitsdauer aus. Sie sollten diesen Schlüssel speichern, da er nur einmal angezeigt wird. Er kann später nicht mehr abgerufen werden.
Basis-URL API-Ressource*	Geben Sie `https://management.azure.com/` ein. Achten Sie darauf, den nachgestellten Schrägstrich mit anzugeben (/).
Verbundmetadaten-Endpunkt*	Klicken Sie in der Azure-Anwendung auf die Schaltfläche Endpunkte anzeigen (am unteren Rand des Bereichs). Es gibt viele Links, die alle mit der gleichen Zeichenfolge beginnen. Vergleichen Sie die URLs und suchen Sie die Zeichenfolge, mit der die meisten von ihnen beginnt. Diese gemeinsame Zeichenfolge ist der Endpunkt, den Sie hier eingeben müssen.
Abonnement-ID*	Sie finden diese im Microsoft Azure-Dashboard: Klicken Sie unten in der Liste auf der linken Seite auf „Abonnements“.
Mandantendomain*	Gehen Sie zu Active Directory und klicken Sie auf das Verzeichnis. In der URL der Mandantendomain befindet die Zeichenfolge direkt hinter manage.windowsazure.com/. Die Mandantendomain ist die Zeichenfolge bis einschließlich dem .com.
Ressourcengruppennamen*	Wählen Sie in Azure im linken Navigationsbereich „Ressourcengruppen“ und dann Ihre Gruppe.
Startdatum*	Wählen Sie das Datum aus, an dem mit der Erfassung begonnen werden soll. Standardwert ist das aktuelle Datum.
Verbindung testen	Überprüft die in diesem Dialogfeld angegebenen Konfigurationsparameter auf ihre Richtigkeit.

Erweiterte Parameter

Klicken Sie auf neben Erweitert, um ggf. die erweiterten Parameter anzuzeigen und zu bearbeiten.

Name	Beschreibung
Polling-Intervall	Intervall (Zeit in Sekunden) zwischen jeder Abfrage. Der Standardwert ist 180. Wenn Sie beispielsweise 180 angeben, plant der Collector eine Abfrage der Ereignisquelle alle 180 Sekunden. Wenn der vorherige Abfragezyklus noch durchgeführt wird, wartet der Collector, bis dieser Zyklus beendet ist. Wenn eine große Anzahl Ereignisquellen abgefragt wird, kann es länger als 180 Sekunden dauern, bis die Abfrage beginnt, weil die Threads beschäftigt sind.
Max. Abrufdauer	Maximale Dauer eines Abfragezyklus in Sekunden. Der Wert 0 bedeutet keine Begrenzung.
Max. Ereignisse-Abruf	Die maximale Anzahl der Ereignisse pro Abfragezyklus (wie viele Ereignisse pro Abfragezyklus gesammelt werden)
Max. Abruf-Inaktivitätsdauer	Maximale Dauer eines Abfragezyklus in Sekunden. Der Wert 0 bedeutet keine Begrenzung.
Befehlsargumente	Optionale Argumente, die beim Skriptaufruf hinzugefügt werden müssen.
Debug	Achtung: Aktivieren Sie nur dann das Debuggen (legen Sie diesen Parameter auf „Ein“ oder „Ausführlich“ fest), wenn Sie ein Problem mit einer Ereignisquelle haben und Sie dieses Problem untersuchen müssen. Die Aktivierung des Debuggens wirkt sich negativ auf die Performance des Log Collector aus. Achtung: Aktiviert oder deaktiviert die Debug-Protokollierung für die Ereignisquelle Gültige Werte: Aus = (Standard) deaktiviert Ein = aktiviert Ausführlich = aktiviert im ausführlichen Modus – fügt Thread-Informationen und Quellkontextinformationen zu den Meldungen hinzu Dieser Parameter ist für das Debugging und die Überwachung isolierter Probleme bei der Ereignisquellensammlung ausgelegt. Wenn Sie diesen Wert ändern, tritt die Änderung sofort in Kraft (kein Neustart erforderlich). Die Debug-Protokollierung ist ausführlich. Begrenzen Sie daher die Anzahl der Ereignisquellen, um die Auswirkungen auf die Performance zu minimieren.

Previous Topic:AWS-Parameter

Next Topic:Kontrollpunktparameter

You are here

Table of Contents > Referenz > Azure-Parameter

Protokollsammlung: Azure-Parameter

Basisparameter

Erweiterte Parameter

Attachments

Outcomes

Related Content

Recommended Content

Incoming Links