Gilt für: WatchGuard Advanced Reporting Tool und Data Control
Warnmeldungen sind Aufgaben, die kontinuierlich aktive Abfragen zur Suche und Meldung bestimmter Ereignisse und Bedingungen überwachen. Wenn die Bedingungen für die Warnmeldung erfüllt sind, wird eine Warnmeldungsbenachrichtigung ausgelöst.
Sie können bis zu 10 benutzerdefinierte Warnmeldungen erstellen. Wenn Sie eine benutzerdefinierte Warnmeldung erstellen, konfigurieren Sie die Häufigkeit der Warnmeldung, die Bedingungen für das Generieren einer Warnmeldung und die Zustellmethode.
Wählen Sie im linken Fenster Alerts aus, um die aktuellen Warnmeldungen und den Warnmeldungsverlauf zu überprüfen.
Weitere Informationen zum Alerts Dashboard finden Sie unter Verfügbare Warnmeldungen verwalten
Sie erstellen Warnmeldungen auf der Seite Data Search, auf der Sie Abfragen erstellen.
Informationen zu Datentabellen finden Sie unter Über Datentabellen.
Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Zugriff auf Dateizugriffsinformationen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.
So erstellen Sie eine Warnmeldung im Advanced Visualization Tool:
- Wählen Sie im linken Fenster Data Search.
- Wählen Sie den Zeitraum, für den Sie die Warnmeldung erstellen wollen.
- Wählen Sie die entsprechende Datentabelle aus.
- Um die gewünschte Datentabelle zu erstellen, wenden Sie Filter und Datentransformationen an.
- Um die genauen Einstellungen der Datenquelle anzuzeigen, die die Datentabelle und das vorgegebene Zeitintervall erzeugt, klicken Sie auf das Symbol Toggle Query Editor (Abfrage-Editor umschalten).
- Klicken Sie in der Symbolleiste auf
New Alert Definition. - Geben Sie eine Summary ein, um die Warnmeldung leichter identifizieren zu können.
Dieser Text wird in der Alerts History angezeigt. Weitere Informationen finden Sie unter Advanced Visualization Tool-Fenster. - Geben Sie eine Description der Warnmeldung ein.
Bei der Verteilung per E-Mail wird dieser Text im Text der E-Mail angezeigt. In der Alerts History sehen Sie diese Information, wenn Sie die Summary erweitern. - Geben Sie eine Subcategory für die Warnmeldung ein bzw. wählen Sie diese aus.
Standardmäßig werden Warnmeldungen in der Gruppe My Alerts gruppiert. - Geben Sie einen Namen für den Alert ein oder wählen Sie einen aus.
Wenn eine ausgelöste Warnmeldung per E-Mail verteilt wird, ist dieser Name der Betreff der E-Mail. - Wählen Sie eine Registerkarte, um die Häufigkeit der Warnmeldung anzugeben.
- Um eine Warnmeldung für jeden Ereigniseintrag in der Tabelle zu erzeugen, wählen Sie Each.
- Um eine einzige Warnmeldung für eine Anzahl an Ereignissen (Schwelle) während des vorgegebenen Zeitraums zu erzeugen, wählen Sie Several.
- Um eine einzelne Warnmeldung zu erzeugen, wenn die Anzahl der empfangenen Ereignisse geringer ist, als für den vorgegebenen Zeitraum angegeben, wählen Sie Low.
- (Optional) Erstellen Sie Nachfilter.
Mit Nachfiltern können Sie die Merkmale der generierten Warnmeldungen bearbeiten, bevor sie gesendet werden, oder sie löschen, wenn sie vorgegebenen Kriterien entsprechen. - Geben Sie die Zustellmethode vor.
Die Zustellmethode gibt vor, wie und an wen das Advanced Visualization Tool eine Warnmeldung sendet. - (Optional) Erstellen Sie eine Anti-Flooding-Regel.
Mit einer Anti-Flooding-Regel kann die Erzeugung von Warnmeldungen vollständig und vorübergehend ausgesetzt werden, wenn die Rate der Warnmeldungen eine von Ihnen definierte Schwelle überschreitet. - Erstellen Sie eine Sending Policy (Sendungsregel) und weisen Sie diese der von Ihnen erstellten Warnmeldung zu.
Die neue Warnmeldung wird automatisch mit der standardmäßigen Sending Policy verknüpft. Warnmeldungsregeln, auch Senderegeln genannt, definieren, wie das Advanced Visualization Tool Warnmeldungen sendet.
Nachdem Sie Ihre Warnmeldung erstellt haben, überwacht das Advanced Visualization Tool dessen Abfragen und löst bei Erfüllung der vorgegebenen Bedingungen eine Warnmeldung aus. Sie können ausgelöste Warnmeldungen auf der Registerkarte Alerts Dashboard der Seite Alerts einsehen. Weitere Informationen finden Sie unter Verfügbare Warnmeldungen verwalten.