ESM: Registerkarte „Alarme“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

Auf der Registerkarte „Alarme“ finden Sie Details zu allen erzeugten Alarmen.

Die Registerkarte „Alarme“ besteht aus einem einzigen Bereich, in dem der Status der Alarme angezeigt wird.

Öffnen können Sie diese Registerkarte durch Klicken auf ADMIN > „Ereignisquellen“ > „Alarme“.

Workflow

Dieser Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen. Er zeigt auch, an welcher Stelle im Prozess die Konfiguration von Alarmen und Warnmeldungseinstellungen angeordnet ist.

 

Was möchten Sie tun?

                                      
RolleZielDokumentation

Administrator

Anzeigen und Ändern von Ereignisquellen.

Managen von Ereignisquellengruppen

Administrator

Bestätigen und Zuordnen von Ereignisquellen.

Bestätigen und Zuordnen von Ereignisquellen

Administrator

Hinzufügen und Konfigurieren von Parser-Zuordnungen für einen Log Decoder.

Parser-Zuordnungen verwalten

Administrator

* Anzeigen von Ereignisquellenalarmen.

Anzeigen von Ereignisquellenalarmen

Administrator

Troubleshooting für das Ereignisquellenmanagement.

ESM-Troubleshooting & Anhang

*Sie können diese Aufgabe hier durchführen.

Verwandte Themen

Konfigurieren von automatischen Warnmeldungen

Überblick

Die Registerkarte „Alarme“ enthält die Details für Ereignisquellen, die derzeit gegen eine Policy verstoßen oder Schwellenwerte über- oder unterschreiten. Nur Ereignisquellen, die gegen eine Policy verstoßen, werden in der Liste angezeigt. Wenn die Ereignisquelle in einen normalen Zustand zurückkehrt, wird der entsprechende Alarm in der Liste nicht mehr angezeigt

Example of Alarms status screen.

                                                     
1Zeigt die IP-Adresse, die IPv6-Adresse oder den Hostnamen der alarmierten Ereignisquelle an.
2Zeigt den Typ der alarmierten Ereignisquelle an. Beispiel: winevent_nic (für Microsoft Windows) oder rhlinux (für Linux).
3Zeigt die Ereignisquellengruppe an, zu der die Ereignisquelle gehört, für die der Alarm ausgelöst wurde.
4Zeigt den Typ des Schwellenwerts an, der ausgelöst wurde: Hoch oder Niedrig
5Zeigt die Bedingungen des Schwellenwerts an, der ausgelöst wurde. Beispiel:

5,000,000 events in 5 minutes

6Zeigt an, wie viele Ereignisse in dem Schwellenwertzeitraum erfasst wurden, der den Alarm ausgelöst hat.
7

Zeigt an, wann die Ereignisquelle erstmals alarmiert wurde.

Hinweis: Wenn Sie erstmals auf diese Ansicht zugreifen, sind die Daten nach dieser Spalte sortiert (neuester Alarm zuerst).

8

Zeigt an, wie viel Zeit seit der Alarmierung der Ereignisquelle verstrichen ist.

9

Zeigt den Log Collector an, der zuletzt Daten von dieser Ereignisquelle erfasst hat.

10

Zeigt den Log Decoder an, der zuletzt Daten von dieser Ereignisquelle empfangen hat.

11

Zeigt den Typ des Alarms an. Typ des Alarms ist entweder Manuell oder Automatisch:

  • Manuell: Dies sind Alarme, die die konfigurierte Schwellenwertrichtlinie verletzen.
  • Automatisch: Dies sind Alarme, die für die alarmierte Ereignisquelle von der Baseline abweichen
12

Klicken Sie auf das Filter-Symbol, um das Filtern-Menü anzuzeigen:

esm_alarmFilter.png

Wählen Sie entweder Automatisch oder Manuell aus:

  • Wenn Sie Automatisch auswählen, werden nur die Warnmeldungen angezeigt, die auf Baselines basieren.
  • Wenn Sie Manuell auswählen, werden nur die Alarme angezeigt, für die Sie Schwellenwerte festgelegt haben.

Hinweis: Sie können Spalten ausblenden oder anzeigen, indem Sie mit der rechten Maustaste in die Tabellenkopfzeile klicken und Spalten aus dem Drop-down-Menü auswählen. Wählen Sie eine Spalte aus, um sie anzuzeigen, oder deaktivieren Sie die Spalte, um sie auszublenden.

You are here
Table of Contents > Referenzen > Registerkarte „Warnmeldungen“

Attachments

    Outcomes