ESM: Registerkarte „Alarme“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Auf der Registerkarte „Alarme“ finden Sie Details zu allen erzeugten Alarmen.

Die Registerkarte „Alarme“ besteht aus einem einzigen Bereich, in dem der Status der Alarme angezeigt wird.

Öffnen können Sie diese Registerkarte durch Klicken auf ADMIN > „Ereignisquellen“ > „Alarme“.

Workflow

Dieser Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen. Er zeigt auch, an welcher Stelle im Prozess die Konfiguration von Alarmen und Warnmeldungseinstellungen angeordnet ist.

Der Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen.

Was möchten Sie tun?

                       
RolleZielDokumentation
Administrator

Alarmschwellenwert festlegen

Managen von Ereignisquellengruppen

Administrator Alarmschwellenwert-Parameter ändern

Managen von Ereignisquellengruppen

Verwandte Themen

Anzeigen von Ereignisquellenalarmen

Managen von Ereignisquellengruppen

Überblick

Die Registerkarte „Alarme“ enthält die Details für Ereignisquellen, die derzeit gegen eine Policy verstoßen oder Schwellenwerte über- oder unterschreiten. Nur Ereignisquellen, die gegen eine Policy verstoßen, werden in der Liste angezeigt. Wenn die Ereignisquelle in einen normalen Zustand zurückkehrt, wird der entsprechende Alarm in der Liste nicht mehr angezeigt

Beispiel für den Bildschirm „Alarmstatus“

                                                     
1Zeigt die IP-Adresse, die IPv6-Adresse oder den Hostnamen der alarmierten Ereignisquelle an.
2Zeigt den Typ der alarmierten Ereignisquelle an. Beispiel: winevent_nic (für Microsoft Windows) oder rhlinux (für Linux).
3Zeigt die Ereignisquellengruppe an, zu der die Ereignisquelle gehört, für die der Alarm ausgelöst wurde.
4Zeigt den Typ des Schwellenwerts an, der ausgelöst wurde: Hoch oder Niedrig
5Zeigt die Bedingungen des Schwellenwerts an, der ausgelöst wurde. Beispiel:

5,000,000 events in 5 minutes

6Zeigt an, wie viele Ereignisse in dem Schwellenwertzeitraum erfasst wurden, der den Alarm ausgelöst hat.
7

Zeigt an, wann die Ereignisquelle erstmals alarmiert wurde.

Hinweis: Wenn Sie erstmals auf diese Ansicht zugreifen, sind die Daten nach dieser Spalte sortiert (neuester Alarm zuerst).

8

Zeigt an, wie viel Zeit seit der Alarmierung der Ereignisquelle verstrichen ist.

9

Zeigt den Log Collector an, der zuletzt Daten von dieser Ereignisquelle erfasst hat.

10

Zeigt den Log Decoder an, der zuletzt Daten von dieser Ereignisquelle empfangen hat.

11

Zeigt den Typ des Alarms an. Typ des Alarms ist entweder Manuell oder Automatisch:

  • Manuell: Dies sind Alarme, die die konfigurierte Schwellenwertrichtlinie verletzen.
  • Automatisch: Dies sind Alarme, die für die alarmierte Ereignisquelle von der Baseline abweichen
12

Klicken Sie auf das Filter-Symbol, um das Filtern-Menü anzuzeigen:

esm_alarmFilter.png

Wählen Sie entweder Automatisch oder Manuell aus:

  • Wenn Sie Automatisch auswählen, werden nur die Warnmeldungen angezeigt, die auf Baselines basieren.
  • Wenn Sie Manuell auswählen, werden nur die Alarme angezeigt, für die Sie Schwellenwerte festgelegt haben.

Hinweis: Sie können Spalten ausblenden oder anzeigen, indem Sie mit der rechten Maustaste in die Tabellenkopfzeile klicken und Spalten aus dem Drop-down-Menü auswählen. Wählen Sie eine Spalte aus, um sie anzuzeigen, oder deaktivieren Sie die Spalte, um sie auszublenden.

Previous Topic:Referenzen
You are here
Table of Contents > Referenzen > ESM: Registerkarte „Alarme“

Attachments

    Outcomes