AdministrationshandbuchEreigniskorrelation und Incident-VerwaltungKorrelationsregelaufgaben › Beispiel: Eine CSV-Datei zu Testzwecken erstellen

Vorheriges Thema: Verwenden von Schlüssellisten mit Korrelationsregeln

Nächstes Thema: Informationen zu Incident-Benachrichtigungen

Beispiel: Eine CSV-Datei zu Testzwecken erstellen

Dieses Beispiel veranschaulicht die Erstellung einer CSV-Datei für das Testen einer Korrelationsregel. Es soll eine Regel für eine Suche nach 5 fehlgeschlagenen Anmeldung, gefolgt von einer erfolgreichen Anmeldung, die durch einen Benutzer erfolgt sind, getestet werden.

So erstellen Sie eine CSV-Datei, um eine fehlgeschlagene Anmeldung, gefolgt von einer Erfolgsregel, zu testen

  1. Melden Sie sich bei CA Enterprise Log Manager als ein Administrator an, und klicken Sie auf die Registerkarte "Abfragen und Berichte".
  2. Suchen Sie nach der Abfrage "Fünf fehlgeschlagene Anmeldungen in der letzten Stunde nach Benutzer".
  3. Führen Sie sie aus und zeigen Sie die Ergebnisse an. Wenn Ergebnisse vorhanden sind, fahren Sie mit dem nächsten Schritt fort. Wenn keine vorhanden sind, erstellen Sie einen Dummy-Benutzer, melden Sie sich ab und führen Sie mithilfe des neuen Dummy-Benutzers fehlgeschlagene Anmeldungen durch.
  4. Exportieren Sie die Abfrage in eine CSV-Datei und öffnen Sie sie in Excel.
  5. Fügen Sie nach Bedarf weitere Benutzerdetails hinzu. Fügen Sie beispielsweise Informationen hinzu, die die erfolgreiche Anmeldung wiedergeben.
  6. Speichern Sie die CSV-Datei ab, wenn sie alle benötigten Ereignisinformationen enthält.
  7. Öffnen Sie die zu testende Regel im Bibliotheken-Explorer, und klicken Sie im Fenster "Details" auf die Registerkarte "Regeltest".
  8. Laden Sie die CSV-Datei, und bestätigen Sie, dass die entsprechenden Incidents erstellt wurden.