ESM: Registerkarte „Managen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Die Registerkarte „Managen“ ordnet Ereignisquellen in Gruppen ein und zeigt für jede Ereignisquelle Attribute an.

Öffnen können Sie diese Registerkarte durch Klicken auf ADMIN > Ereignisquellen. Die Registerkarte Managen wird standardmäßig angezeigt.

Workflow

Dieser Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen.

Der Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen.

Was möchten Sie tun?

                       
RolleZielDokumentation
Administrator

Ereignisquellengruppe erstellen

Erstellen von Ereignisquellengruppen

Administrator Ereignisquellengruppe bearbeiten oder löschen

Managen von Ereignisquellengruppen

Verwandte Themen

Erstellen von Ereignisquellengruppen

Managen von Ereignisquellengruppen

Erstellen von Ereignisquellen und Bearbeiten von Attributen

Überblick

Die Registerkarte „Managen“ ordnet Ereignisquellen in Gruppen ein und zeigt für jede Ereignisquelle Attribute an. Die Registerkarte „Managen“ besteht aus zwei Bereichen: „Gruppen“ und „Ereignisquellen“.

Registerkarte „Managen“ mit zwei Bereichen: „Gruppen“ und „Ereignisquellen“

Bereich „Gruppen“

Der Gruppenbereich listet die Ereignisquellengruppen sowie die Anzahl der Mitglieder für jede Gruppe auf. Wählen Sie aus der Gruppenliste Alle aus, um alle Ereignisquellen anzuzeigen. Dies ist ein Beispiel für den Gruppenbereich.

Beispiel für den Bereich „Gruppen“

                 
1

Dies sind die NetWitness Suite-Standardsymbole für das Hinzufügen, Entfernen oder Bearbeiten von Gruppen.

2

In der Spalte „Name“ werden die Bezeichner der einzelnen Gruppen aufgeführt. Sie können mithilfe der Gruppennamen schnell einige der Kriterien erkennen, die für die Bildung der Gruppe verwendet wurden.

Wenn Sie zum Beispiel eine Gruppe erstellen, die aus Windows-Ereignisquellen für die Vertriebsorganisation besteht, könnten Sie die Gruppe Windows-Vertriebsquellen nennen.

Hinweis: Der Name der Ereignisquellengruppe kann nicht bearbeitet werden. Nachdem Sie eine Gruppe erstellt haben, besteht der Name so lange, wie die Gruppe selbst besteht.

3

Die Anzahl für eine Ereignisquellengruppe gibt an, wie viele Ereignisquellen sich in dieser Gruppe befinden. Das heißt, die Anzahl der Ereignisquellen, die den Kriterien entsprechen, die diese Gruppe definieren.

Hinweis: Die Anzahl wird nicht dynamisch aktualisiert, wenn neue Ereignisquellen hinzugefügt werden. Daher müssen Sie manuell aktualisieren, wenn Sie eine aktualisierte Gruppenanzahl sehen möchten.

Ereignisquellenbereich

Der Ereignisquellenbereich zeigt die Attribute für die Ereignisquellen in der ausgewählten Gruppe an. Ist im Bereich „Gruppen“ die Option „Alle“ ausgewählt, werden im Bereich „Ereignisquellen“ sämtliche Ereignisquellen aufgeführt.

Beispiel für den Bereich „Ereignisquellen“

                               
1

Die Symbolleiste enthält folgende Tools:

  • Hinzufügen: eine Ereignisquelle manuell hinzufügen
  • Entfernen: Eine Ereignisquelle entfernen
  • Bearbeiten: Attribute für eine bestehende Ereignisquelle aktualisieren
  • Menü Importieren/Exportieren: Zeigt ein Menü mit den folgenden Optionen an:
    • Import: Ereignisquellen aus einer Contentmanagementdatenbank (CMDB), einem Spreadsheet oder einem anderen Tool importieren.
    • Exportieren: Ausgewählte Ereignisquellen und ihre Attribute im CSV-Format exportieren.
    • Gruppe exportieren: Die gesamte aktuell ausgewählte Gruppe exportieren.
 
2Spaltenanzeige der Attribute. Sie können wählen, welche Attribute angezeigt werden:

 

3Actions: Kontextmenü für häufig verwendete Befehle: Bearbeiten, Löschen und Exportieren. 
4Kontrollkästchen: Wählen Sie zu verwendende Zeilen aus, wenn Sie Aufgaben auf mehrere Ereignisquellen anwenden möchten, etwa bei der Massenbearbeitung.

 

5Navigationstools:

Unten auf dem Bildschirm finden Sie Elemente zur Navigation in Ihrer Gruppe:

  • Seite x von y: Zeigt an, welche Seite gegenwärtig angezeigt wird, und wie viele Seiten es für diese Gruppe insgesamt gibt.
  • <<, <, > und >>: Klicken Sie auf diese Symbole, um sich zwischen Seiten zu bewegen, entweder jeweils eine weiter oder zurück (< und >) oder zur ersten (<<) oder zur letzten (>>) Seite.
  • Seitengröße: Wählen Sie mit dieser Auswahl die Größe Ihrer Seite aus.
  • x - y von z werden angezeigt: schnelle Prüfung, welche Ereignisquellen aus der Gesamtanzahl für die Gruppe gegenwärtig angezeigt werden.
 

Sortierung

Im Ereignisquellenbereich wird die Liste der Elemente in sortierter Reihenfolge präsentiert. Sie können wählen, nach welcher Spalte sortiert werden soll. Beachten Sie jedoch, dass die Sortierreihenfolge Groß- und Kleinschreibung unterscheidet. 

Wenn die Werte in einer Spalte eine Mischung aus Klein- und Großbuchstaben enthält, werden die Werte mit Großbuchstaben vor denjenigen mit Kleinbuchstaben angezeigt.

Beispiel: Angenommen, die Spalte „Ereignisquelltyp“ enthält die folgenden Einträge: Netflow, APACHE, netwitnessspectrum, ciscoasa. Die Sortierreihenfolge wäre:

  • APACHE
  • Netflow
  • ciscoasa
  • netwitnessspectrum
You are here
Table of Contents > Referenzen > ESM: Registerkarte „Managen“

Attachments

    Outcomes