AdministrationshandbuchUnterdrückung und ZusammenfassungAufgaben mit Unterdrückungs- und ZusammenfassungsregelnErstellen von Zusammenfassungsregeln › Auswählen von Ereignissen zur Zusammenfassung

Vorheriges Thema: Festlegen von Schwellenwerten für Zusammenfassungen

Nächstes Thema: Konfigurieren der Zusammenfassungsanzeige
Auswählen von Ereignissen zur Zusammenfassung

Geben Sie das native Ereignis an, zu dem die Regel eine Zusammenfassung erstellen soll, indem Sie einen einfachen Filter für die Felder "CEG-Ereignisnormalisierung" einrichten. Diese vier Felder gehören der ereignisspezifischen Klasse an, werden für alle in der CEG ausgedrückten Ereignisse bereitgestellt und erlauben die genaue Angabe eines Ereignisses.

Sie können die Kombination von Ereignisnormalisierungsfeldern mithilfe der Tabelle "Einfache Filter" festlegen. Zusätzliche Filter sorgen für zusätzliche Detailangaben bei der Bestimmung von Ereignissen. Geben Sie mindestens einen einfachen Filter für eine Unterdrückungsregel an.

So wählen Sie ein Ereignis für eine Zusammenfassungsregel aus:

  1. Öffnen Sie den Assistenten für Zusammenfassungsregeln, und fahren Sie mit dem Schritt zum Filtern fort.
  2. Erstellen Sie einfache Filter zum Auszuwählen des gewünschten Ereignisses, indem Sie das entsprechende Kontrollkästchen markieren, und wählen Sie dann den gewünschten Wert aus oder geben Sie ihn ein. Die folgenden Felder sind verfügbar:
    Idealmodell

    Beschreibt die umfangreiche Klasse der Technologien, die mit dem Ereignis in Zusammenhang stehen. Beispiel: Firewall und Netzwerkgeräte sind Idealmodelle.

    Ereigniskategorie

    Beschreibt die Ereigniskategorien. Beispielsweise werden alle Ereignisse im Zusammenhang mit Konten, Benutzergruppen und Rollen in der Kategorie "Identitätsverwaltung" erfasst. Jede Ereigniskategorie hat mindestens eine Klasse (Teilklasse). Somit wirkt sich jede Auswahl, die Sie vornehmen, auf die verfügbaren Auswahlmöglichkeiten im Menü "Ereignisklasse" aus.

    Ereignisklasse

    Erlaubt eine genauere Klassifizierung von Ereignissen innerhalb einer bestimmten Ereigniskategorie. Beispielsweise werden Ereignisse im Zusammenhang mit der Identitätsverwaltung in folgende drei Gruppen unterteilt: Konto, Gruppe und Identität. Jede Ereigniskategorie hat mindestens eine zugehörige Aktion. Somit wirkt sich jede Auswahl, die Sie vornehmen, auf die verfügbaren Auswahlmöglichkeiten im Menü "Ereignisaktion" aus.

    Ereignisaktion

    Erläutert die für jede Ereigniskategorie und -klasse gängigen Aktionen. Beispielsweise umfasst die Klasse "Kontoverwaltung" der Kategorie "Identitätsverwaltung" Aktionen zur Erstellung, Löschung und Änderung von Konten.

  3. Klicken Sie auf den entsprechenden Pfeil, der Sie zu dem Schritt im Assistenten führt, mit dem Sie fortfahren möchten, oder klicken Sie auf "Speichern und schließen".

    Wenn Sie auf "Speichern und schließen" klicken, wird die neue Regel in der Liste angezeigt. Andernfalls wird der von Ihnen ausgewählte Schritt eingeblendet.

Weitere Informationen

Erstellen eines einfachen Ereignisfilters

Erstellen erweiterter Ereignisfilter

Konfigurieren der Zusammenfassungsanzeige

Festlegen von Schwellenwerten für Zusammenfassungen