Einrichtung der Warnungsüberwachung

Es gibt keine Standardkonfiguration für die Warnungsüberwachung. Die Warnungsüberwachung wird unter Konfiguration → Konfiguration → Warnungsregeln konfiguriert.

Bei der Überwachung von Warnungen fragt die Recorded Future-App die Recorded Future-API nach Warnungen ab, die den konfigurierten Kriterien entsprechen.

Standardmäßig werden die Warnungen on-the-fly abgerufen, wenn sie von einem Dashboard benötigt werden.

Hinzufügen der Warnungsüberwachung

Um die Warnungsüberwachung hinzuzufügen, klicken Sie auf Warnungsregel hinzufügen und wählen Sie die Warnungsregel aus, aus der Warnungen abgerufen werden sollen. Anschließend erscheinen folgende Felder:

Feld	Bedeutung	Kommentar
Name	Name der Warnungsregel	Name der Eingabe der Warnungsregel.
Status der Warnung	Stimmt standardmäßig mit jedem Warnungsstatus überein	Der Filter kann nach Bedarf konfiguriert werden.
Zeitbereich	Filtert nach dem Zeitstempel der Warnung.	Die Standardeinstellung ist jederzeit. Die Notation ist die gleiche wie im Recorded Future-Webclient. Beispiel: 1. "-2d bis jetzt" 2. "-2h bis -1h" 3. "Gestern"
Grenze	Anzahl der abzurufenden Benachrichtigungen	Der Standardwert ist 10. Dies sollte abhängig von der Anzahl der Warnungen angepasst werden, die für diese Regel ausgelöst werden.
Alerting-Regel	Welche Warnungsregel soll abgerufen werden?	Dies ist die Regel, die Sie beim Erstellen der Eingabe der Warnungsregel ausgewählt haben.

Verwalten von Warnungsregeln

Um eine konfigurierte Benachrichtigungsregel zu bearbeiten, klicken Sie einfach auf Bearbeiten und die Felder werden entsperrt. Klicken Sie auf Speichern , wenn Sie mit der Bearbeitung der Einstellungen fertig sind.

Um eine Alerting-Regel zu entfernen, aktivieren Sie das entsprechende Kontrollkästchen Alerting-Regel löschen und klicken Sie auf Speichern.

Weitere Hilfe

Die "Recorded Future App for Splunk" wurde von Recorded Future entwickelt.

Weitere Informationen und Support finden Sie auf unserer Support-Website: support.recordedfuture.com