Problembehandlung bei der Integration der Ereigniserfassung ArcSight ESM .

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Dieser Abschnitt enthält Informationen zur Behebung von Fehlern, die während der Ereigniserfassung auftreten können.

    Integrationsausführungen

    Navigieren zu Ereigniserfassung allgemein > Integrationsausführungenan. Jede Minute findet eine Integrationsausführung statt, bei der Details zu den während der geplanten Aufgabe erfassten Ereignissen erfasst werden.
    ArcSight ESM: Liste der Integrationsausführungen

    Sie können die Liste der Integrationsausführungen und den Status jeder Ausführung (Erfolg, Zeitüberschreitung, Warten) und die Anzahl der erstellten Security Incidents anzeigen. Klicken Sie auf den Link Nummern, um einen Drilldown zur detaillierten Integrationsausführungsseite durchzuführen.


    ArcSight ESM: Integrationsausführung

    Sie können Details wie die Anzahl der erfassten Ereignisse, den Status, welches Ereignis in einen Security Incident umgewandelt wurde und die verschiedenen Aufgaben anzeigen, die während der Erfassung ausgeführt wurden. Außerdem können Sie auf den Link klicken, um die Details zur Flow-Ausführung anzuzeigen.

    Flow-Ausführungsdetails

    Klicken Sie auf den Link „Ausführungsdetails“, um den Flow anzuzeigen, der der Ereigniserfassung zugeordnet ist.
    ArcSight ESM: Flow-Ausführung

    Sie können eine Schritt-für-Schritt-Ausführung des Flows anzeigen, in der die verschiedenen Aktionen und Subflows aufgeführt sind, die als Teil des Flows ausgeführt wurden.