AdministrationshandbuchEreigniskorrelation und Incident-VerwaltungKorrelationsregelaufgabenSo können Sie Incidents-Benachrichtigungen entwerfen und anwenden › Festlegen von Benachrichtigungsstandards

Vorheriges Thema: So können Sie Incidents-Benachrichtigungen entwerfen und anwenden

Nächstes Thema: Incident-Verwaltungsaufgaben
Festlegen von Benachrichtigungsstandards

Sie können Benachrichtigungsdetails in einer Regel festlegen, die Benachrichtigungsinhalte aber keine Benachrichtigungsziele angeben. Sie können beispielsweise Betreffzeile und Text der E-Mail festlegen, jedoch nicht die Lieferadressen, die durch Benachrichtigungsziele gesteuert werden. Dieses System ermöglicht es Ihnen, Standardinhalte (mithilfe von Details) einzurichten, der an verschiedene Empfänger geliefert werden kann (mithilfe von Zielen).

Sie können eine Kombination aus verfügbaren Benachrichtigungstypen in den Benachrichtigungsdetails einer einzelnen Regel einschließen.

So legen Sie Benachrichtigungsdetails fest

  1. Öffnen Sie den Assistenten für Korrelationsregeln, geben Sie die erforderlichen Regeldefinitionen ein, und fahren Sie mit dem Schritt "Details zu Benachrichtigungen" fort.
  2. Wählen Sie die Registerkarte "E-Mail" aus, und verwenden Sie folgende Schritte, um E-Mail-Benachrichtigungsinformationen hinzuzufügen:
    1. Geben Sie eine Betreffzeile für die E-Mail-Benachrichtigung ein.
    2. (Optional) Wenn Sie in beiden Feldern der Registerkarte "E-Mail" Text eingeben, können Sie die Drop-down-Liste "Datenfelder" und die Schaltfläche "Hinzufügen" verwenden, um Datenfeldvariablen einzufügen. Sie könnten beispielsweise "agent_address" auswählen und auf "Hinzufügen" klicken.

      "%agent_address%" wird im Textfeld angezeigt. Wenn eine Regel eine E-Mail generiert, wird der Wert des Felds "agent_address" statt der Variablen angezeigt.

    3. Geben Sie einen Nachrichtentext für die Benachrichtigungs-E-Mail ein.

      Hinweis: Der Nachrichtentext wird in HTML erstellt, so dass der gesamte Text, den Sie eingeben, in einer Zeile angezeigt wird. Um einen Zeilenumbruch zu erstellen, geben Sie am Ende der Textzeile <BR/> ein.

  3. Wählen Sie die Registerkarte "Prozess" aus, und verwenden Sie folgende Schritte, um CA IT PAM-Prozessparameter hinzuzufügen:
    1. Geben Sie den Namen eines IT PAM-Prozesses ein, zu dem Sie Incident-Informationen übertragen möchten, wie z. B.: 
      /CA_ELM/EventAlertOutput
    2. Klicken Sie auf "Parameter hinzufügen", um einen Parameter und dessen Wert anzugeben.

      Das Dialogfeld "Prozessparameter hinzufügen" wird angezeigt.

    3. Geben Sie im Namensfeld ein Parameterkennwort ein, z. B. "Severity".
    4. Geben Sie einen Wert an, indem Sie eine Eingabe im Wertbereich vornehmen oder ein CEG-Feld aus der Drop-down-Liste auswählen und auf "Datenfeld hinzufügen" klicken. Ereignisinformationen aus dem angegebenen CEG-Feld werden an den genannten Parameter übergeben. Wenn Sie mit dem vorherigen Beispiel fortfahren, könnten Sie "event_severity" auswählen, um den Wert des event_severity-Felds als Parameter für den IT PAM-Schweregrad anzuzeigen.
    5. Wiederholen Sie Schritte a bis c, um zusätzliche Parameter und Werte nach Bedarf hinzuzufügen.
    6. Wenn Sie alle CEG-Felder für den aktuellen Parameter hinzugefügt haben, klicken Sie auf "OK".

      Hinweis: Sie können mehrere CEG-Felder nach Bedarf eingeben und hinzufügen, um einen Parameter zu definieren. Wenn Sie beispielsweise den Parameter "Beschreibung" für eine Benachrichtigung definieren möchten, die mit einer Regel zum Erraten der Kontoinformationen verwendet wird, könnten Sie Folgendes eingeben:

      Dieser Incident berichtet von vier fehlgeschlagenen Anmeldungen von %dest_identity_unique_name% auf %dest_hostname% innerhalb von 10 Minuten.

      Die %value%-Struktur ist das Ergebnis aus Schritt b, in dem ein CEG-Feld ausgewählt und die Schaltfläche "Datenfeld hinzufügen" verwendet wurde.

  4. Wählen Sie die Registerkarte "SNMP" aus, und verwenden Sie folgende Schritte, um SNMP-Trap-Einstellungen hinzuzufügen:
    1. Stellen Sie nach Bedarf die benutzerdefinierte Trap-ID mithilfe Ihres SNMP-Übertragungsziels ein.
    2. Geben Sie den Namen eines CEG-Felds ein, das Sie im Eingabebereich senden möchten. Wenn Sie Eingaben in diesem Feld vornehmen, werden verfügbare Optionen entsprechend in der Drop-down-Liste eingegrenzt.
    3. Klicken Sie auf "Hinzufügen".
    4. Der CEG-Feldname wird im ausgewählten Felderbereich angezeigt. Ereignisinformationen in diesem Feld werden Regeln gesendet, die diese Benachrichtigungsvorlage verwenden. Sie müssen mindestens ein CEG-Feld auswählen.
    5. Wiederholen Sie die Schritte b und c, um zusätzliche CEG-Felder zu senden.
  5. Klicken Sie auf den entsprechenden Pfeil, der Sie zu dem Schritt im Assistenten führt, mit dem Sie fortfahren möchten, oder klicken Sie auf "Speichern und schließen".

    Wenn Sie auf "Speichern und schließen" klicken, wird die neue Regel im entsprechenden Ordner angezeigt. Andernfalls wird der von Ihnen ausgewählte Schritt angezeigt.

Weitere Informationen:

Informationen zu Korrelationsregeln

Informationen zu Incident-Benachrichtigungen

So erstellen Sie ein Benachrichtigungsziel