AdministrationshandbuchAktionsalarme › Anpassen von Abfragen für Aktionsalarme

Vorheriges Thema: Bestimmen anderer Abfragen für die Verwendung in Alarmen

Nächstes Thema: Ermitteln des einfachen Filters für schwerwiegende Ereignisse

Anpassen von Abfragen für Aktionsalarme

Alarme benachrichtigen Personen, Prozesse oder Produkte, sobald ein schwerwiegendes Ereignis eintritt. Wenn Sie Abfragen als Grundlage von Alarmen definieren möchten, sollten diese Abfragen Ereignisse mit hoher Sicherheitsstufe erfassen.

Nachdem Sie die schwerwiegenden Ereignisse definiert haben, können Sie Abfragen für die Erfassung dieser schwerwiegenden Ereignisse erstellen. Wenn eine Abfrage nicht existiert, können Sie sie erstellen.

Betrachten Sie folgenden Prozess:

  1. Legen Sie die Ereignistypen fest, die in CA als sehr schwerwiegend erkannt werden. Dabei werden Ereignistypen nach Kategorie, Klasse, Aktion und Ergebnis definiert.
  2. Legen Sie vordefinierte Abfragen fest, die nur diese Ereignisse erfassen.
  3. Legen Sie vordefinierte Abfragen fest, die nur Ereignisse erfassen, die schwerwiegende Ereignisse enthalten, aber auch so angepasst werden können, dass sie ausschließlich schwerwiegende Ereignisse enthalten.
  4. Erstellen Sie benutzerdefinierte Abfragen, falls keine vordefinierten Abfragen existieren.
  5. Planen Sie Alarme, um diese Abfragen regelmäßig durchzuführen.

Weitere Informationen

Ermitteln des einfachen Filters für schwerwiegende Ereignisse

Anpassen von Abfragen zum ausschließlichen Erfassen von schwerwiegenden Ereignissen

Erstellen von Abfragen zum ausschließlichen Erfassen von schwerwiegenden Ereignissen