ESM: Registerkarte „Ereignisquelle verwalten“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Der Bildschirm „Ereignisquelle verwalten“ verfügt über mehrere integrierte Komponenten, die eine Ereignisquelle aus unterschiedlichen Perspektiven darstellen.

  • Anzeigen von Ereignisquellendetails
  • Hinzufügen von Attributwerten zu einer Ereignisquelle
  • Entfernen von Attributwerten für eine Ereignisquelle

So zeigen Sie den Bildschirm „Ereignisquelle verwalten“ für eine Ereignisquelle an:

  1. Navigieren Sie zu ADMIN > Ereignisquellen.
  2. Wählen Sie die Registerkarte Managen aus.
  3. Wählen Sie im Bereich „Ereignisquellen“ eine Ereignisquelle in der Liste aus und klicken Sie auf +.

Workflow

Dieser Workflow zeigt das End-to-End-Verfahren zum Ändern, Bestätigen, Zuordnen und Konfigurieren von Ereignisquellen, zusammen mit der Anzeige und Konfiguration von Ereignisquellenalarmen und zugehörigen Warnmeldungen.

Was möchten Sie tun?

                       
RolleIch möchte...Dokumentation
Administrator

Ereignisquellengruppe erstellen, die alle Ereignisquellen mit hoher Priorität enthält

Erstellen von Ereignisquellengruppen

Administrator

Ereignisquellenattribute bearbeiten

Erstellen von Ereignisquellen und Bearbeiten von Attributen

Verwandte Themen

Erstellen von Ereignisquellen und Bearbeiten von Attributen

Erstellen von Ereignisquellengruppen

Überblick

Dies ist ein Beispiel für die Registerkarte Neue Ereignisquelle:

Kategorien der Ereignisquellenattribute

In dieser Tabelle werden die Kategorien für die Ereignisquellenattribute beschrieben.

                                                       
Abschnitt der AttributeBeschreibung
Identifizierung

Diese Attribute sind die Hauptattribute, die zusammen eine Ereignisquelle identifizieren.

Die folgenden Attribute werden automatisch aufgefüllt und können nicht geändert werden, während sie sich in diesem Bildschirm befinden.

  • IP-Adresse
  • IPv6-Wert
  • Hostname
  • Ereignisquellentyp

Diese Attribute können geändert werden:

  • Log Collector
  • Log Decoder

Eigenschaften

Diese Attribute stellen den Namen und die Beschreibung bereit.

  • Name
  • DNS-Hostname
  • Beschreibung

Bedeutung

Diese Attribute können für eine Gruppierung nach Priorität verwendet werden.

  • Priorität
  • Bedeutung
  • Compliance

Zone

Diese Attribute können für eine Gruppierung nach Zone verwendet werden.

  • WAN (Wide Area Network)
  • LAN (Local Area Network)
  • Sicherheit
  • Operational

Location

Diese Attribute können für eine Gruppierung nach physischem oder geografischem Standort verwendet werden.

  • Land
  • State
  • Kreis
  • Bundesland/Region
  • Stadt
  • Campus
  • Postal Code
  • Gebäude
  • Stockwerk
  • Raum
Organisation

Diese Attribute können für eine Gruppierung nach Organisation und für die Bereitstellung von Kontaktinformationen verwendet werden.

  • Unternehmen
  • Division
  • Business Unit
  • Abteilung
  • Gruppe
  • Ansprechpartner
  • Telefonnummer des Kontakts
  • E-Mail-Adresse des Kontakts

Eigentümer

Diese Attribute geben die Verantwortlichen für die Ereignisquelle an.

  • Manager
  • Primärer Administrator
  • Backupadministrator
Physisch

Diese Attribute geben die physischen Eigenschaften für die Ereignisquelle an.

  • Anbieter
  • Seriennummer
  • Ressourcen-Tag
  • Voltage
  • USV-geschützt
  • Rackhöhe
  • Tiefe
  • BTU-Ausgabe
  • Farbe

Funktion

Diese Attribute können für eine Gruppierung nach Funktion verwendet werden.

  • Primäre Rolle
  • Unterrolle 1
  • Unterrolle 2

Systeminformationen

Diese Attribute geben Systeminformationen an.

  • Domainname
  • System Name
  • Kennung
  • Systembeschreibung

Custom

Dieser Abschnitt bietet acht benutzerdefinierte Attribute für beliebige andere von Ihrer Organisation benötigte Attribute.

Funktionen

Die Einstellungen auf der Registerkarte Ereignisquelle verwalten sind eine Kombination von automatisch aufgefüllten Informationen und Eingaben der Benutzer. Wenn eine Ereignisquelle Protokollinformationen an NetWitness Suite sendet, wird sie der Liste der Ereignisquellen hinzugefügt und einige grundlegende Informationen werden automatisch ausgefüllt. Danach kann der Benutzer jederzeit Details zu anderen Ereignisquellenattributen hinzufügen oder bearbeiten.

Die folgende Abbildung zeigt ein Beispiel für die Abschnitte Identifikation, Eigenschaften und Wichtigkeit.

Beispiel für die Abschnitte „Identifikation“, „Eigenschaften“ und „Wichtigkeit“

Diese Abbildung zeigt ein Beispiel für die Abschnitte Zone, Standort und Organisation.

Beispiel für die Abschnitte „Zone“, „Standort“ und „Unternehmen“.

You are here
Table of Contents > Referenzen > ESM: Registerkarte „Ereignisquelle verwalten“

Attachments

    Outcomes