Konfigurieren von Respond: Schritt 3. Erstellen einer Aggregationsregel für Warnmeldungen

Document created by RSA Information Design and Development on May 14, 2018
Version 1Show Document
  • View in full screen mode
 

Sie können Aggregationsregel mit unterschiedlichen Kriterien erstellen, um den Prozess der Incident-Erzeugung zu automatisieren. Warnmeldungen, die die Regelkriterien erfüllen, werden gruppiert und bilden einen Incident. Dies ist hilfreich, wenn Sie eine Reihe an Warnmeldungen kennen, die in einem Incident gruppiert werden können. Sie können eine Aggregationsregel einrichten, die die Gruppierung der Warnmeldungen übernimmt, und müssen nicht Zeit vergeuden, um einen Incident manuell zu erstellen und diesem die einzelnen Warnmeldungen hinzuzufügen. Zum automatischen Erstellen von Incidents müssen Sie eine Aggregationsregel erstellen.

So erstellen Sie eine Aggregationsregel:

  1. Navigieren Sie zu Konfigurieren > Incident-Regeln.

    Die Registerkarte Aggregationsregeln wird angezeigt.

    Aggregation Rules Tab

    Eine Liste mit 11 vordefinierten Regeln wird angezeigt. Sie können einen der folgenden Schritte durchführen:

    • Neue Regel hinzufügen 
    • Vorhandene Regeln bearbeiten
    • Regel klonen
  2. Klicken Sie auf Add icon, um einen neuen Benutzer hinzuzufügen.

    Die Registerkarte Neue Regel wird angezeigt.

    Im folgenden Beispiel wird dargestellt, wie Warnmeldungen aufgrund der Risikobewertung in einem Incident gruppiert werden.

    New Rules tab

  3. Klicken Sie auf Speichern.

    Die Regel wird auf der Registerkarte Aggregationsregeln angezeigt. Die Regel wird aktiviert und beginnt mit der Erstellung von Incidents gemäß den eingehenden Warnmeldungen, die mit dem ausgewählten Kriterium übereinstimmen.

Siehe auch:

You are here
Table of Contents > Konfigurieren von NetWitness Respond > Schritt 3. Erstellen einer Aggregationsregel für Warnmeldungen

Attachments

    Outcomes