Problembehandlung bei der Integration der ArcSight ESM Event-Erfassung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Dieser Abschnitt enthält Informationen zur Behebung von Fehlern, die während der Event-Erfassung auftreten können.

    Integrationsausführungen

    Navigieren zu Event Ingestion Common > Integrationsausführungen. Eine Integrationsausführung findet jede Minute statt und erfasst Details zu den während der geplanten Aufgabe erfassten Events.
    ArcSight ESM: Integrationsausführungsliste

    Sie sehen die Liste der Integrationsausführungen und den Status jeder Ausführung (Erfolg, Zeitüberschreitung, Warten) und die Anzahl der erstellten Security Incidents. Klicken Sie auf den Link Nummer, um Detailinformationen zur Seite „Integrationsausführung“ anzuzeigen.


    ArcSight ESM: Integrationsausführung

    Sie können Details wie die Anzahl der erfassten Events, den Status, das Event, das in einen Security Incident umgewandelt wurde, und die verschiedenen Aufgaben anzeigen, die während der Erfassung ausgeführt wurden. Darüber hinaus können Sie auf den Link klicken, um die Details der Flow-Ausführung anzuzeigen.

    Flow-Ausführungsdetails

    Klicken Sie auf den Link Ausführungsdetails, um den mit der Event-Erfassung verknüpften Flow anzuzeigen.
    ArcSight ESM: Flow-Ausführung

    Sie können eine Schritt-für-Schritt-Ausführung des Flows anzeigen, in der die verschiedenen Aktionen und Subflows aufgeführt sind, die als Teil des Flows ausgeführt wurden.