ESM: Ansicht „Ereignisquellen“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

Der Bereich „Ereignisquellenattribute“ hat folgende Registerkarten.

Um auf diesen Bereich zuzugreifen, navigieren Sie zu ADMIN > Ereignisquellen.

Workflow

Dieser Workflow zeigt das End-to-End-Verfahren zum Ändern, Bestätigen, Zuordnen und Konfigurieren von Ereignisquellen, zusammen mit der Anzeige und Konfiguration von Ereignisquellenalarmen und zugehörigen Warnmeldungen.

Was möchten Sie tun?

                            
RolleIch möchte...Dokumentation
Administrator

Ereignisquellengruppe erstellen

Erstellen von Ereignisquellengruppen

Administrator Ereignisquellengruppe bearbeiten oder löschen

Bearbeiten oder Löschen von Ereignisquellengruppen

Administrator

Ereignisquellenattribute bearbeiten

Erstellen von Ereignisquellen und Bearbeiten von Attributen

Verwandte Themen

Managen von Ereignisquellengruppen

Erstellen von Ereignisquellengruppen

Bearbeiten oder Löschen von Ereignisquellengruppen

Erstellen von Ereignisquellen und Bearbeiten von Attributen

Überblick

Die Ansicht „Ereignisquellen“ enthält die Details für Ereignisquellen, die von NetWitness erkannt, bestätigt oder zugeordnet werden.

                         
1Registerkarte „Erkennung“

Verwenden Sie diese Registerkarte, um die Ereignisquellentypen einzusehen, die NetWitness für jede Adresse ermittelt hat, und die Zuverlässigkeit des Systems hinsichtlich der Wahrscheinlichkeit, dass sie korrekt identifiziert wurden.

2

Registerkarte „Managen“

Verwenden Sie diese Registerkarte, um Ereignisquellengruppen zu erstellen, zu bearbeiten und zu löschen. Sie präsentiert eine anpassbare, durchsuchbare Ansicht all Ihrer Ereignisquellen und Gruppen.

3

Registerkarte Überwachungsrichtlinien

Verwenden Sie diese Registerkarte, um die Warnmeldungskonfiguration für Ereignisquellen zu managen.

4

Registerkarte „Alarme“

Verwenden Sie diese Registerkarte, um die Details der Alarme anzuzeigen, die erzeugt wurden.

5

Registerkarte „Einstellungen“

Verwenden Sie diese Registerkarte, um das Verhalten für automatische (Baseline-) Warnmeldungen anzuzeigen oder zu ändern.

 

You are here
Table of Contents > Referenzen > ESM: Ansicht „Ereignisquellen“

Attachments

    Outcomes