ESM: Informationen über Ereignisquellenmanagement

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Mit dem Modul „Ereignisquelle“ in NetWitness Suite erhalten Sie eine einfache Methode, um Ereignisquellen zu managen und Warnmeldungsrichtlinien für die Ereignisquellen zu konfigurieren.

Workflow

Dieser Workflow zeigt den allgemeinen Prozess für die Konfiguration von Ereignisquellen. Er zeigt auch, an welcher Stelle im Prozess die Konfiguration von Alarmen und Warnmeldungseinstellungen angeordnet ist.

Der Workflow zeigt den allgemeinen Prozess für die Konfiguration von Ereignisquellen.

Voraussetzungen

Es gibt zwei Berechtigungen in Bezug auf Ereignisquellenmanagement:

  • Ereignisquellen anzeigen ist für die Benutzer erforderlich, um Ereignisquellen und deren Attribute, Schwellenwerte und Richtlinien anzuzeigen.
  • Ereignisquellen ändern ermöglicht den Benutzern, Ereignisquellen hinzuzufügen, zu bearbeiten und anderweitig zu aktualisieren.

Weitere Details finden Sie in den folgenden Themen:

  • Im Thema Registerkarte „Rollen“, verfügbar im Handbuch Systemsicherheit und Benutzerverwaltung > Referenzen > Ansicht „Administration > Sicherheit > Registerkarte „Rollen“
  • Im Thema Rollenberechtigungen werden die integrierten NetWitness Suite-Systemrollen beschrieben, die den Zugriff auf die Benutzeroberfläche steuern. Verfügbar im Handbuch Systemsicherheit und Benutzerverwaltung > So funktioniert Role-Based Access Control.
  • Im Thema Managen von Benutzern mit Rollen und Berechtigungen wird beschrieben, wie Sie in NetWitness Suite mithilfe von Rollen und Berechtigungen Benutzer managen. Verfügbar im Handbuch Systemsicherheit und Benutzerverwaltung > Managen von Benutzern mit Rollen und Berechtigungen.

Navigieren Sie zu „Ereignisquellenmanagement“.

Führen Sie die folgenden Schritte aus, um Details zu den vorhandenen Ereignisquellengruppen anzuzeigen:

  1. Navigieren Sie zu ADMIN > Ereignisquellen.
    Die Ansicht vorhandener Ereignisquellengruppen wird angezeigt.

  2. Klicken Sie auf eine der folgenden Optionen:
    • Die Registerkarte Discovery. Verwenden Sie diese Registerkarte, um die Ereignisquellentypen einzusehen, die NetWitness für jede Adresse ermittelt hat, und die Zuverlässigkeit des Systems hinsichtlich der Wahrscheinlichkeit, dass sie vollständig korrekt identifiziert wurden.
    • Registerkarte Managen: Diese Registerkarte enthält Details zu den vorhandenen Ereignisquellengruppen.
    • Registerkarte Überwachungsrichtlinien: Auf dieser Registerkarte können Sie die Warnmeldungskonfigurationen für die Ereignisquellen anzeigen oder bearbeiten.
    • Die Registerkarte Alarme. Verwenden Sie diese Registerkarte, um die Details der Alarme anzuzeigen, die erzeugt wurden. Alarme werden erzeugt, wenn Ereignisquellen ihre festgelegten Schwellenwerte über- oder unterschreiten.
    • Registerkarte Einstellungen. Verwenden Sie diese Registerkarte, um das Verhalten für automatische Warnmeldungen anzuzeigen oder zu ändern.

Hinweis: Wenn das System Protokolle von einer Ereignisquelle empfängt, die derzeit nicht in der Ereignisquellenliste vorhanden ist, fügt NetWitness Suite die Ereignisquelle automatisch zur Liste hinzu. Wenn die Ereignisquelle den Kriterien für eine beliebige vorhandene Gruppe entspricht, wird sie außerdem Teil dieser Gruppe.

Verwandte Themen

You are here
Table of Contents > ESM: Informationen über Ereignisquellenmanagement

Attachments

    Outcomes