Ansichten:

Fügen Sie benutzerdefinierte Korrelationsregeln hinzu, um die Erkennungsanforderungen in Ihrer Umgebung zu erfüllen.

Prozedur

  1. Klicken Sie auf der Registerkarte Korrelationsregeln auf Hinzufügen.
  2. Geben Sie einen Namen für die Regel an und fügen Sie optional eine Beschreibung im Bereich Grundlegende Eigenschaften hinzu. Der Name kann helfen, klar zu identifizieren, welche Anomalie Sie erkennen möchten.
  3. Definieren Sie eine oder mehrere Aussagen, die die Regel bilden.
    Eine Aussage kombiniert Erkennungssignale und den UND-Operator.
    1. Wählen Sie einen Erkennungssignaltyp aus der Dropdown-Liste aus, um die verfügbaren Signale zu filtern, und wählen Sie dann ein gewünschtes Signal aus der nächsten Dropdown-Liste aus.
    2. Wenn Sie ein weiteres Signal benötigen, um die Aussage zu vervollständigen, klicken Sie auf Signal hinzufügen.
    3. Wiederholen Sie den vorherigen Schritt, um der Anweisung weitere Signale hinzuzufügen.
      Klicken Sie auf das delete=GUID-BC6E6057-9D48-40F3-B032-8EE37E97FFC3=3=de-de=Low.bmp Symbol, um ein Signal zu entfernen, wenn es nicht benötigt wird.
    4. Wenn die Anweisungserstellung abgeschlossen ist, klicken Sie auf Erklärung zur Regel hinzufügen.
  4. Definieren Sie bei Bedarf weitere Anweisungen und fügen Sie sie dem Bereich Regeldefinition hinzu, indem Sie Schritt 3 wiederholen.
  5. Überprüfen und bestätigen Sie, dass die Regeldefinition Ihren Anforderungen entspricht.
    Eine Regel kombiniert Anweisungen und den ODER-Operator, um die erforderlichen Anomalien in Ihrer Umgebung zu kennzeichnen und zu erkennen. Die Regel wird erfüllt, wenn eine ihrer Anweisungen zutrifft.
  6. Klicken Sie auf Save.