Benachrichtigungszeitpläne können jederzeit nach Bedarf gelöscht werden.
1. |
a. |
Melden Sie sich bei der Administratorkonsole der Appliance an: https://appliance_hostname/admin. Oder wählen Sie, wenn in den allgemeinen Einstellungen der Appliance die Option Organisationsmenü in Verwaltungskopfzeile anzeigen aktiviert ist, in der Dropdown-Liste oben rechts auf der Seite neben den Anmeldeinformationen eine Organisation aus. |
b. |
Klicken Sie in der linken Navigationsleiste auf Berichterstellung und anschließend auf Benachrichtigungen. |
3. |
Details zu BS-Versionen, die für Serverüberwachung unterstützt werden, finden Sie in den Anleitungen mit den technischen Daten.
HINWEIS: Damit die agentenbasierte Überwachung auf einem RHEL-Gerät mit Security-Enhanced Linux (SELinux) funktioniert, muss SELinux entweder deaktiviert sein oder im „Permissive Mode“ ausgeführt werden. Sie können den SELinux Modus durch Bearbeiten der Datei /etc/selinux/config und Neustarten des Geräts ändern. Weitere Informationen zum Aktivieren oder Deaktivieren von SELinux unter Red Hat Enterprise Linux finden Sie unter https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/sect-Security-Enhanced_Linux-Working_with_SELinux-Enabling_and_Disabling_SELinux.html. |
Sie können mehrere Profile an ein Gerät binden, wenn Sie mehrere Protokolle überwachen möchten. | |
Im Lieferumfang der Appliance ist mit der Standardlizenz eine Überwachungsfunktion für bis zu fünf Server enthalten. Sie können diese Serveranzahl bei Bedarf mit einer zusätzlichen Lizenz erweitern. Um anzuzeigen, wie viele Geräte unter Ihrer Lizenz verwaltet werden können, klicken Sie im Seitenhilfebereich, der durch Klicken auf Hilfe in der oberen rechten Ecke der Seite verfügbar ist, auf Informationen zur Appliance. In der Zeile für die Verwaltungskapazitätsauslastung werden die überwachten Server angezeigt. Sie enthält einen Vergleich der Anzahl von Geräten, für die die Überwachung gegenwärtig aktiviert ist, und der Gesamtanzahl von Geräten, die mit der vorhandenen Lizenz überwacht werden können.
Warnungen werden in der Administratorkonsole angezeigt, wo sie überprüft und nach dem Beheben des Problems verworfen werden können. Die Appliance bietet zudem weitere Funktionen. Beispielsweise können Sie:
Die Appliance bietet verschiedene Funktionen für die effiziente Verarbeitung von Warnungen:
• |
Warnungskonsolidierung (Wiederholungsanzahl): Die Appliance analysiert die Warnungen auf Eindeutigkeit, um überflüssige Benachrichtigungen zu verhindern, und gibt für identische Warnungen mit einer Wiederholungsanzahl an, wie oft die Warnung generiert wurde. |
• |
Beschränkung der Warnungsanzahl: Damit nicht zu viele doppelte Daten gesendet werden, beschränkt die Appliance die Datenerfassung auf 50 Warnungen pro Erfassung. Anschließend erstellt die Appliance eine allgemeine Warnung, um auf eine anormale Aktivität hinzuweisen, die die Aufmerksamkeit des Benutzers erfordert. |
• |
Bereinigung: Der Benutzer kann Warnungen verwerfen (ausblenden, aber in der Datenbank belassen) oder manuell oder automatisch nach einer festgelegten Anzahl von Tagen löschen. Die Appliance beschränkt die Speicherung von Warnungen für ein Gerät jedoch automatisch auf 2000. Wenn diese Zahl erreicht ist, beginnt sie, Warnungen aus der Datenbank zu löschen. |
Die Appliance bietet zwei Methoden zum Aktivieren der Überwachung.
Aktivierter Server: Ein Symbol in der Spalte Status auf der Seite Gerät des Abschnitts Inventar zeigt an, dass die Überwachung aktiviert ist (und ob sie aktiv ist oder angehalten wurde):
© ALL RIGHTS RESERVED. Términos de uso Privacidad Cookie Preference Center