ESM: Detailansicht

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

In der Detailansicht finden Sie Details zu der betreffenden Ereignisquellen sowie einen Auszug aus den für die verschiedenen Typen erkannten Protokolle. So können Sie die Korrektheit beurteilen.

Der Zugriff auf die Detailansicht ist auf mehrere Arten möglich:

  • Klicken Sie in der Symbolleiste auf die Schaltfläche Details anzeigen. Alternativ:
  • Doppelklicken Sie auf die Ereignisquelle, die Sie ausgewählt haben.

Workflow

Dieser Workflow veranschaulicht den allgemeinen Prozess zur Konfiguration von Ereignisquellen.

Was möchten Sie tun?

                                      
RolleZielDokumentation
AdministratorAnzeigen und Ändern von Ereignisquellen.Managen von Ereignisquellengruppen
Administrator*Bestätigen und zuordnen von Ereignisquellen. Bestätigen und Zuordnen von Ereignisquellen

Administrator

Hinzufügen und Konfigurieren von Parser-Zuordnungen für einen Log Decoder.

Parser-Zuordnungen verwalten

AdministratorAnzeigen von Details zum ProtokollparserParser-Zuordnungen verwalten

Administrator

Troubleshooting für das Ereignisquellenmanagement.

ESM-Troubleshooting & Anhang

*Sie können diese Aufgabe hier durchführen.

Verwandte Themen

Anzeigen von Protokollen von einer Log Decoder-Version vor 11.0

Überblick

Das folgende Beispiel zeigt die Discovery Scores, Ereignisquellentypen, Protokolle und Attribute für die Ereignisquelle, die Sie im Bereich „Ereignisquellen“ ausgewählt haben, für einen einzigen Log Decoder.

Hinweis: Geräteprotokolle sind nur für Log Decoder in der Version 11.0.0.0 und neuere Versionen verfügbar.

                                                 
1Zeigt die Adresse der ausgewählten Ereignisquelle an.
2Zeigt den potenziellen Typ der ausgewählten Ereignisquelle an.
3

Zeigt den ausgewählten Typ der Ereignisquellenzuordnung als „Automatisch zugeordnet“, „Manuell zugeordnet“ oder „Ohne“ an. Änderungen an der Ereignisquellenzuordnung werden nur hier angezeigt.

4

Zeigt den Erkennungswert des ausgewählten Ereignisquellentyps an (0 = niedrigste Zuverlässigkeit, 100 = höchste Zuverlässigkeit).

5Zeigt die Zeitstempel der letzten Protokolle an, die für den ausgewählten Ereignisquellentyp analysiert wurden
6Zeigt die Adresse des Log Decoders an, der Ereignisquellen analysiert
7Zeigt den Discovery Score des zugehörigen Protokolls an
8Zeigt die Protokolle für den ausgewählten Ereignisquellentyp an
9Ermöglicht die Bestätigung, dass alle erkannten Ereignisquellentypen korrekt sind
10Ermöglicht die Einstellungen der passenden Parser für die ausgewählten Ereignisquellenadressen
11Zeigt die zur Ereignisquellenmanagement verwendeten Attribute des ausgewählten Ereignisquellentyps an
You are here
Table of Contents > Referenzen > Detailansicht

Attachments

    Outcomes