ESM: Ansicht „Details“

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on May 14, 2018
Version 2Show Document
  • View in full screen mode
 

In der Ansicht Details finden Sie Details zu der betreffenden Ereignisquelle sowie einen Auszug aus den für die verschiedenen Typen erkannten Protokolle. So können Sie die Korrektheit beurteilen.

Sie haben mehrere Möglichkeiten, auf die Ansicht Details zuzugreifen:

  • Klicken Sie auf der Symbolleiste auf die Schaltfläche Details anzeigen. Alternativ können Sie Folgendes tun:
  • Doppelklicken Sie auf die Ereignisquelle, die Sie ausgewählt haben.

Workflow

Dieser Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen.

Workflow shows the overall process for configuring event sources.

Was möchten Sie tun?

                            
RolleIch möchte…Dokumentation

Administrator

Protokolle für Version 10.6 eines Log Decoders aufrufen.

Anzeigen von Protokollen von einer Log Decoder-Version vor 11.0.0.0

AdministratorBestätigen, dass alle erkannten Ereignisquellentypen korrekt sind.

Parser-Zuordnungen verwalten

Administratorausgewählte Ereignisquellen zuordnen.

Parser-Zuordnungen verwalten

Überblick

Das folgende Beispiel zeigt die Discovery Scores, Ereignisquellentypen, Protokolle und Attribute, die der Ereignisquelle entsprechen, die Sie im Bereich „Ereignisquellen“ für einen einzigen Log Decoder ausgewählt haben.

Hinweis: Geräteprotokolle sind nur für Log Decoder in der Version 11.0.0.0 und neuere Versionen verfügbar.

                                                 
1Zeigt die Adresse der ausgewählten Ereignisquelle an
2Zeigt den Typ der ausgewählten Ereignisquelle an
3

Zeigt den ausgewählten Typ der Ereignisquellenzuordnung als „Automatisch“, „Manuell zugeordnet“ oder „Ohne“ an. Änderungen an der Ereignisquellenzuordnung werden nur hier angezeigt.

4

Zeigt den Discovery Score der ausgewählten Ereignisquelle an (0 = niedrigste Zuverlässigkeit, 100 = höchste Zuverlässigkeit)

5Zeigt die Zeitstempel der letzten Protokolle an, die für den ausgewählten Ereignisquellentyp analysiert wurden
6Zeigt die Adresse des Log Decoders an, der Ereignisquellen analysiert
7Zeigt den Discovery Score des zugehörigen Protokolls an
8Zeigt die Protokolle für den ausgewählten Ereignisquellentyp an
9Ermöglicht die Bestätigung, dass alle erkannten Ereignisquellentypen korrekt sind
10Ermöglicht die Einstellungen der passenden Parser für die ausgewählten Ereignisquellenadressen
11Zeigt die zur Ereignisquellenmanagement verwendeten Attribute des ausgewählten Ereignisquellentyps an
You are here
Table of Contents > Referenzen > ESM: Detailansicht

Attachments

    Outcomes