Verwenden der Seite „Warnungsmanagement“

Auf der Seite Warnungsmanagement werden die Regeln für die Verwaltung von Warnungen in NSX Network Detection and Response angezeigt.

NSX Network Detection and Response vergleicht die Ereignisse mit den benutzerdefinierten Filtern, die in diesen Regeln enthalten sind. Übereinstimmende Ereignisse werden in der NSX Network Detection and Response-Benutzeroberfläche in INFO-Ereignisse (Herabstufen) umgewandelt, gelöscht oder basierend auf der ausgewählten Aktion einem benutzerdefinierten Auswirkungswert zugewiesen.

In der Liste Benutzerdefinierte Regeln werden die Warnungsregeln definiert.

Das Textfeld für die Schnellsuche oberhalb der Liste bietet eine Suchfunktion, die direkt nach der Eingabe ausgeführt wird. Es filtert die Zeilen in der Liste und zeigt nur die Zeilen an, die in einer beliebigen Spalte Text enthalten, der mit der Suchanfrage übereinstimmt.

Klicken Sie auf das Symbol rechts auf der Seite, um eine neue Warnungsregel hinzuzufügen. Die Sidebar Warnung verwalten wird angezeigt. Einzelheiten dazu finden Sie unter Arbeiten mit der Sidebar „Warnung verwalten“.

Sie können die Anzahl der Zeilen, die angezeigt werden sollen, anpassen. Die Standardeinstellung ist 25 Einträge. Um durch mehrere Seiten zu navigieren, verwenden Sie die Paginierungssymbole.

Die Liste ist nach der Spalte „Zuletzt geändert“ sortiert und enthält die folgenden Informationen.

Spaltenname	Beschreibung
Regelname	Der Name der Warnungsregel. Um die Liste nach Regelnamen zu sortieren, klicken Sie auf das Symbol in der Kopfzeile der Liste.
Ausdruck	Der übereinstimmende Ausdruck der Regel ist eine Reihe von Filtern, die mit Ereignissen abgeglichen werden. Der Ausdruck kann abgeschnitten werden, wenn er zu lang ist. Erweitern Sie die Zeile, um den vollständigen Inhalt der Regel anzuzeigen, indem Sie auf das Symbol oder auf eine beliebige Stelle der Eingabezeile klicken. Um die Liste nach Ausdruck zu sortieren, klicken Sie auf das Symbol in der Kopfzeile der Liste.
Regelaktion	Die Regelaktion definiert, was mit einem Ereignis zu tun ist, das mit dem Ausdruck übereinstimmt: `demote` das Ereignis an `INFO`, `suppress` das Ereignis oder weisen Sie einen benutzerdefinierten `impact`-Wert von 1 bis 100 zu. Die Aktion wird möglicherweise abgeschnitten, wenn sie zu lang ist. Erweitern Sie die Zeile, um den vollständigen Inhalt der Regel anzuzeigen, indem Sie auf das Symbol (oder eine beliebige Stelle in der Eingabezeile) klicken. Der Regelname wird als benutzerdefiniertes Tag an die Aktion angehängt, z. B. `tag:network_event=rule_name`. Um die Liste nach Regelaktion zu sortieren, klicken Sie auf das Symbol in der Kopfzeile der Liste.
Zuletzt geändert	Datum und Uhrzeit der letzten Änderung der Regel.
Aktionen	Um die Regel anzuzeigen/zu bearbeiten, klicken Sie auf . Die Seitenleiste Warnung verwalten wird angezeigt, damit Sie die Regel anzeigen oder Änderungen daran vornehmen können. Um die Regel zu entfernen, klicken Sie auf .