Aggregierte Ansicht

In der Aggregierten Ansicht können Sie Ausnahmen von der Client-Regel auf der Grundlage von Signatur, Benutzer, Prozess, Reaktion und Knoten aggregieren und so feststellen, wie oft ähnliche Ausnahmeregeln für alle Agenten erstellt werden.

Die auf der Registerkarte IPS-Client-Regeln angezeigten Ausnahmen können Sie mit der Funktion Aggregierte Ansicht verwalten. In dieser Ansicht können Sie Ausnahmen mit denselben Attributen kombinieren, damit lediglich eine aggregierte Ausnahme erscheint, während Sie verfolgen können, wie oft diese Ausnahme eintritt. Anhand dieser Informationen können Sie die Feineinstellung einer Bereitstellung vornehmen und möglicherweise einige Client-Ausnahmeregeln in administrative Ausnahmeregeln überführen, um so die Anzahl der Falsch-Positiv-Meldungen für eine bestimmte Systemumgebung zu reduzieren.

Aggregierte Ausnahmen werden in blauer Schrift angezeigt und weisen in der Spalte Zählung eine Zahl aus. Zum Aggregieren von Ausnahmen wählen Sie beim Anzeigen der Ausnahmen Aggregierungskriterien aus.

So aggregieren Sie Client-Regeln:

  1. Klicken Sie auf der Registerkarte IPS-Client-Regeln auf die Registerkarte Aggregierte Ansicht.
  2. Wählen Sie im Dialogfeld Client-Regeln aggregieren die Kriterien für das Aggregieren der Client-Regel-Ausnahmen. Folgende Optionen sind verfügbar: Signatur, Benutzer, Prozess, Aktiviert, Reaktion und Knoten.
  3. Klicken Sie auf OK.
  4. Eine Liste der Signaturen und die Anzahl der für jede Signatur erstellten Ausnahmeregeln wird angezeigt.

  5. Wählen Sie eine Zeile, und klicken Sie auf Individuelle Regeln anzeigen, um die Details der zur Auswahl gehörenden Ausnahmeregeln anzuzeigen.
  6. Sie kehren zurück zur Registerkarte Standard-Ansicht, in der Sie die Details zu jeder Regel im aggregierten Satz sehen.

Copyright © 2005 McAfee, Inc. Alle Rechte vorbehalten.