ESM: Registerkarte „Ereignisquelle verwalten“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

Der Bildschirm „Ereignisquelle verwalten“ verfügt über mehrere integrierte Komponenten, die eine Ereignisquelle aus unterschiedlichen Perspektiven darstellen.

  • Anzeigen von Ereignisquellendetails
  • Hinzufügen von Attributwerten zu einer Ereignisquelle
  • Entfernen von Attributwerten für eine Ereignisquelle

So zeigen Sie den Bildschirm „Ereignisquelle verwalten“ für eine Ereignisquelle an:

  1. Navigieren Sie zu ADMIN > Ereignisquellen.
  2. Wählen Sie die Registerkarte Managen aus.
  3. Wählen Sie im Bereich „Ereignisquellen“ eine Ereignisquelle in der Liste aus und klicken Sie auf +.

Workflow

Dieser Workflow zeigt das End-to-End-Verfahren zum Ändern, Bestätigen, Zuordnen und Konfigurieren von Ereignisquellen, zusammen mit der Anzeige und Konfiguration von Ereignisquellenalarmen und zugehörigen Warnmeldungen.

Was möchten Sie tun?

                       
RolleZielDokumentation
Administrator

Ereignisquellengruppe erstellen, die alle Ereignisquellen mit hoher Priorität enthält

Erstellen von Ereignisquellengruppen

Administrator

Ereignisquellenattribute bearbeiten

Erstellen von Ereignisquellen und Bearbeiten von Attributen

Verwandte Themen

Erstellen von Ereignisquellen und Bearbeiten von Attributen

Erstellen von Ereignisquellengruppen

Überblick

Dies ist ein Beispiel für die Registerkarte „Ereignisquelle“:

Event source attribute categories.

In dieser Tabelle werden die Kategorien für die Ereignisquellenattribute beschrieben.

                                                       
Abschnitt der AttributeBeschreibung

Identifizierung

Diese Attribute sind die Hauptattribute, die zusammen eine Ereignisquelle identifizieren.

Diese Attribute können Sie nur ändern, wenn Sie die Details für eine neue Ereignisquelle angeben.

Für eine existierende Ereignisquelle werden die Attribute in diesem Abschnitt automatisch aufgefüllt und können auf diesem Bildschirm nicht geändert werden.

Attribute für eine neue Ereignisquelle:

  • IP
  • IPv6
  • Hostname
  • Ereignisquellentyp
  • Log Collector
  • Log Decoder

Folgende Attribute werden bei der Anzeige von Details für eine bestehende Ereignisquelle anzeigt:

  • „Zuletzt angezeigt“: Zeitpunkt, zu dem die Kommunikation zwischen NetWitness Platform und der Ereignisquelle angezeigt wurde
  • „Inaktivitätsdauer“: Das ist die Zeit, die seit Zuletzt angezeigt verstrichen ist. Diese Zeit kann nützlich sein, wenn Sie Ereignisquellen filtern wollen, die für eine bestimmte Dauer inaktiv waren.
  • „Gesamtanzahl“: Gesamtzahl aller Ereignisquellen für diesen Ereignisquellentyp.

Eigenschaften

Diese Attribute stellen den Namen und die Beschreibung bereit.

  • Name
  • DNS-Hostname
  • Beschreibung

Bedeutung

Diese Attribute können für eine Gruppierung nach Priorität verwendet werden.

  • Priorität
  • Bedeutung
  • Compliance

Zone

Diese Attribute können für eine Gruppierung nach Zone verwendet werden.

  • WAN (Wide Area Network)
  • LAN (Local Area Network)
  • Sicherheit
  • Operational

Location

Diese Attribute können für eine Gruppierung nach physischem oder geografischem Standort verwendet werden.

  • Land
  • State
  • Kreis
  • Bundesland/Region
  • Stadt
  • Campus
  • Postal Code
  • Gebäude
  • Stockwerk
  • Raum
Organisation

Diese Attribute können für eine Gruppierung nach Organisation und für die Bereitstellung von Kontaktinformationen verwendet werden.

  • Unternehmen
  • Division
  • Geschäftsbereich
  • Abteilung
  • Gruppe
  • Ansprechpartner
  • Telefonnummer des Kontakts
  • E-Mail-Adresse des Kontakts

Eigentümer

Diese Attribute geben die Verantwortlichen für die Ereignisquelle an.

  • Manager
  • Primärer Administrator
  • Backupadministrator
Physisch

Diese Attribute geben die physischen Eigenschaften für die Ereignisquelle an.

  • Anbieter
  • Seriennummer
  • Ressourcen-Tag
  • Voltage
  • USV-geschützt
  • Rackhöhe
  • Tiefe
  • BTU-Ausgabe
  • Farbe

Funktion

Diese Attribute können für eine Gruppierung nach Funktion verwendet werden.

  • Primäre Rolle
  • Unterrolle 1
  • Unterrolle 2

Systeminformationen

Diese Attribute geben Systeminformationen an.

  • Domainname
  • System Name
  • Kennung
  • Systembeschreibung

Custom

Dieser Abschnitt bietet acht benutzerdefinierte Attribute für beliebige andere von Ihrer Organisation benötigte Attribute.

Funktionen

Die Einstellungen auf der Registerkarte Ereignisquelle verwalten sind eine Kombination von automatisch aufgefüllten Informationen und Eingaben der Benutzer. Wenn eine Ereignisquelle Protokollinformationen an NetWitness Platform sendet, wird sie der Liste der Ereignisquellen hinzugefügt und einige grundlegende Informationen werden automatisch ausgefüllt. Danach kann der Benutzer jederzeit Details zu anderen Ereignisquellenattributen hinzufügen oder bearbeiten.

Die folgende Abbildung zeigt ein Beispiel für die Abschnitte Identifikation, Eigenschaften und Wichtigkeit.

Example of the Identification, Properties, and Importance sections.

Diese Abbildung zeigt ein Beispiel für die Abschnitte Zone, Standort und Organisation.

Example of the Zone, Location, and Organization sections.

You are here
Table of Contents > Referenzen > Registerkarte „Ereignisquelle verwalten“

Attachments

    Outcomes