Administrationshandbuch › Aktionsalarme › Vorbereiten der Verwendung von Alarmen mit Schlüssellisten › Anpassen der Schlüsselwerte für kritische Prozesse (Critical_Processes)

Anpassen der Schlüsselwerte für kritische Prozesse (Critical_Processes)

Sie haben die Möglichkeit, anhand einer vordefinierten Abfrage einen Alarm zu erstellen, der ausgelöst wird, wenn ein kritischer Prozess angehalten wird. Sie können die Standard-Schlüsselliste verwenden, oder Sie können sie durch Ihre eigenen Werte ergänzen. Vordefinierte Werte sind u. a.: lsass.exe, winlogon.exe, dns.exe, ldap.exe, httpd, smbd, sshd, syslogd, KSecDD und IPSec Services

Zum Anpassen der Liste ermitteln Sie die Prozesse, die kontinuierlich ausgeführt werden müssen, und fügen diese Prozesse zur Schlüsselliste hinzu. Diese Schlüsselliste wird von der Abfrage "Kritischer Prozess nicht verfügbar" verwendet.

Definieren Sie den Filter wie folgt, falls Sie eine benutzerspezifische Abfrage erstellen, in der dieser Schlüssel verwendet wird:

So erstellen Sie benutzerdefinierte Schlüsselwerte für kritische Prozesse:

1. Klicken Sie auf die Registerkarte "Verwaltung" und auf die Unterregisterkarte "Services".
2. Klicken Sie auf "Berichtsserver".

   Unten im Hauptfensterbereich wird eine Liste von Schlüsseln eingeblendet, der Sie benutzerdefinierte Werte hinzufügen können.

3. Wählen Sie den Schlüssel "Critical_Processes" aus.

   Die vordefinierten Werte werden angezeigt.

4. Sie haben folgende Möglichkeiten, die Liste zu aktualisieren:
   • Klicken Sie auf "Werte hinzufügen", und geben Sie den in die Schlüsselliste aufzunehmenden neuen Wert ein.
   • Wählen Sie einen Wert aus, und klicken Sie auf "Wert entfernen", um den Wert aus der Liste zu löschen.
   • Wählen Sie einen Wert aus, klicken Sie auf "Wert bearbeiten", ändern Sie den Wert, und klicken Sie auf "OK".
   • Klicken Sie auf "Werte exportieren", um die aktuelle Liste zu exportieren, bearbeiten Sie die Liste, um weitere Werte hinzuzufügen, speichern Sie die Datei. Klicken dann auf "Werte importieren", um die bearbeitete Datei zu importieren.
   • Falls die Werte für diesen Schlüssel dynamisch vom konfigurierten CA IT PAM-Prozess erzeugt werden, klicken Sie auf "Liste der dynamischen Werte importieren".
5. Klicken Sie auf "Speichern".

   Falls Sie bereits einen Aktionsalarm für die Abfrage "Kritischer Prozess nicht verfügbar" geplant haben, wird dieser Alarm basierend auf der Überprüfung aller Werte in Ihrer modifizierten Schlüsselliste für "Critical_Processes" erstellt.