ESM: Überwachungsrichtlinien

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Über die Ansicht Überwachungsrichtlinien können Sie die Warnmeldungskonfiguration für die Ereignisquellengruppen managen.

Durch Festlegen von Schwellenwerten und Benachrichtigungen erstellen Sie Warnmeldungsrichtlinien für Ereignisquellengruppen:

  • Mit Schwellenwerten legen Sie die Bereiche für die Häufigkeit von Protokollmeldungen fest. Geben Sie einen unteren oder oberen Schwellenwert oder beide an.
  • Benachrichtigungen beschreiben, auf welche Weise und wohin Warnmeldungen zu senden sind, wenn die Schwellenwerte nicht erreicht werden.
  • Durch die Kombination von Schwellenwerten und Benachrichtigungen erstellen Sie Warnmeldungen auf Basis der angegebenen Häufigkeit.
  • Wenn automatische Warnmeldungen aktiviert sind (sie sind es standardmäßig), können Sie eine Policy erstellen und aktivieren, ohne Schwellenwerte festzulegen. Bei Aktivierung von automatischen Benachrichtigungen werden diese gesendet, wenn eine Ereignisquelle in der Gruppe um das angegebene Maß über oder unter der Baseline liegt.

Beispiel: Nehmen wir an, Sie haben eine Ereignisquellengruppe erstellt, die Ihre gesamten Windows-Ereignisquellen im Vereinigten Königreich umfasst. Sie können in diesem Beispiel eine Richtlinie angeben, die Ihnen jedes Mal eine Warnmeldung sendet, wenn weniger als 1000 Ereignisse innerhalb von 30 Minuten eingehen.

Hinweis: Zusätzlich zu oder anstelle der Einrichtung von Überwachungsrichtlinien für Ihre Ereignisquellengruppen können Sie Konfigurieren von automatischen Warnmeldungen, um Alarme anzuzeigen,wenn die Anzahl der Meldungen für eine Ereignisquelle außerhalb der normalen Grenzen liegt.

Themen

You are here
Table of Contents > Richtlinien managen > ESM: Überwachungsrichtlinien

Attachments

    Outcomes