ESM: Konfigurieren von Warnmeldungen für Ereignisquellengruppen

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Für jede Ereignisquellengruppe kann eine eigene Warnmeldungsrichtlinie erstellt werden. Dazu zählen die Festlegung von Schwellenwerten für das Erzeugen einer Warnmeldung oder die Festlegung des Benachrichtigungstyps bei Auslösung einer Warnmeldung. In diesem Thema werden die Schritte für die Erstellung einer Warnmeldungsrichtlinie für eine Ereignisquellengruppe beschrieben.

Methoden

Erstellen einer Warnmeldungsrichtlinie für eine Ereignisquellengruppe

  1. Navigieren Sie zu ADMINISTRATION > Ereignisquellen.
  2. Wählen Sie die Registerkarte Überwachungsrichtlinien aus.
  3. Wählen Sie im Bereich Ereignisgruppen eine Gruppe aus.
  4. Füllen Sie die Felder „Unterer Schwellenwert“ und „Oberer Schwellenwert“ aus.

    Dies ist ein Beispiel für Schwellenwerte von Warnmeldungen.

    Beispiel für Schwellenwerte von Warnmeldungen

  5. Wählen Sie Aktivieren und klicken Sie auf Speichern, um die soeben konfigurierte Warnmeldungsrichtlinie zu aktivieren.

Hinweis: Wenn Sie an einer Richtlinie Änderungen vornehmen und die Seite verlassen möchten, ohne die Änderungen zu speichern, erscheint eine Warnmeldung, die Sie auf ungespeicherte Änderungen hinweist:

Eine Warnmeldung zu nicht gespeicherten Änderungen wird angezeigt.

Einstellen und Anzeigen der Schwellenwerte einer Warnmeldungsrichtlinie

Jede Ereignisquellengruppe ist auch eine Warnmeldungsrichtlinie. Schwellenwerte sind Teil einer Warnmeldungsrichtlinie. Sie können Schwellenwerte für jede Warnmeldungsrichtlinie einstellen. Für jede Richtlinie können Sie einen unteren oder einen oberen Schwellenwert oder beides einstellen. Darüber hinaus können Sie eine Policy aktivieren, ohne Schwellenwerte festzulegen. So können Sie Benachrichtigungen basierend auf automatischen Warnmeldungen erhalten. Automatische Warnmeldungen werden erzeugt, wenn die Baseline für eine Ereignisquelle außerhalb der normalen Begrenzung liegt.

  1. Navigieren Sie zu ADMINISTRATION > Ereignisquellen.
  2. Wählen Sie die Registerkarte Überwachungsrichtlinien aus.
  3. Wählen Sie im Bereich Ereignisgruppen eine Gruppe aus.
    Alle für eine ausgewählte Gruppe eingestellten Schwellenwerte werden im Bereich Schwellenwerte angezeigt.

    Alle festgelegten Schwellenwerte werden im Bereich „Schwellenwerte“ angezeigt.

  4. Bearbeiten Sie die Werte für den unteren oder den oberen Schwellenwert wie folgt:

    1. Geben Sie die Anzahl der Ereignisse für den Schwellenwert ein.
    2. Geben Sie die Anzahl der Minuten oder Stunden für den Schwellenwert ein. Der Mindestwert ist 5 Minuten.

    Hinweis: Für jeden Schwellenwert können Sie entweder die unteren Werte, die oberen Werte oder beides einstellen.

  5. Wählen Sie Aktivieren aus, um Alarme zu aktivieren, wenn Schwellenwerte nicht erreicht werden.

    Hinweis: Wenn Sie einen Schwellenwert konfigurieren und versuchen, die Seite zu speichern, ohne diesen zu aktivieren, werden Sie in einer Bestätigungsmeldung gefragt, ob die Policy aktiviert werden soll oder nicht:
    Eine Bestätigungsmeldung zum Schwellenwert wird angezeigt.

Beispiel: Angenommen, Sie geben 10 und 30 als Werte für den unteren Schwellenwert ein: 10 events in 30 minutes, und 20 und 30 als Werte für den oberen Schwellenwert: 20 events in 30 minutes. Das bedeutet, dass Sie erwarten, dass zwischen 10 und 20 Ereignisse in 30 Minuten protokolliert werden (für die ausgewählte Ereignisquellengruppe). In diesem Fall werden alle Werte zwischen dem unteren und dem oberen Schwellenwert als normal betrachtet und lösen keinen Alarm aus.

Hinweis: Sobald Sie einer Richtlinie einen Schwellenwert hinzugefügt haben, können Sie ihn nicht mehr löschen. Sie können die Richtlinie deaktivieren oder Sie können den unteren oder oberen Schwellenwert auf 0 Ereignisse in 5 Minuten einstellen. Fünf Minuten ist die Mindestdauer für einen Schwellenwert.

You are here
Table of Contents > Richtlinien managen > ESM: Konfigurieren von Warnmeldungen für Ereignisquellengruppen

Attachments

    Outcomes