Alarme und AktionenSchwellen-BibliothekSchwelle für verdächtige spezifische SSIDs
Überwacht Geräte, die verdächtige oder spezifische SSIDs für WLAN-Clients verwenden.
Hilfreich für die Erkennung von Zugangspunkt-Maskeraden und SSID-Kollisionen zwischen neuen und veralteten Zugangspunkten, von IoT-Geräten, die private Netzwerke nutzen, usw.
Verwalten der Schwelle für verdächtige spezifische SSIDs:
Über die Schwellen-Bibliothek in der Ansicht „WhatsUp Gold AlertCenter-Bibliotheken“ können Sie die folgenden Operationen für Schwelle für verdächtige spezifische SSIDs ausführen.
Hinzufügen. Eine neue Schwelle für verdächtige spezifische SSIDs erstellen.
Die Schwelle ist so konfiguriert, dass ein Alarm ausgelöst wird, wenn eine der aufgelisteten SSIDs innerhalb des angegebenen Zeitraums erkannt wird.
Konfigurieren Sie eine neue Schwelle für verdächtige spezifische WLAN-SSIDs:
Elemente, die wieder im Toleranzbereich sind, automatisch schließen. Mit dieser Option werden Elemente automatisch geschlossen, wenn der Wert wieder in den Toleranzbereich zurückkehrt.
Note: Benachrichtigungsrichtlinien sind für die meisten Schwellen optional. Wenn Sie keine Benachrichtigungsrichtlinie auswählen, werden für die Schwelle keine Benachrichtigungen generiert; ein Dashboard-Bericht mit einer Liste der außerhalb des Toleranzbereichs liegenden Elemente wird jedoch trotzdem auf der AlertCenter-Startseite angezeigt.
Bedingungsregeln hinzufügen:
Geräte ausschließen. Wählen Sie diese Option, um eine Ausschlussliste zu erstellen oder anzuwenden.
Note: Konfigurieren Sie das Schwellenwert-Prüfintervall für einen längeren Zeitraum als das Samplingintervall für Schwellenwerte, die Trends betreffen, z. B. die prozentuale Auslastung. Konfigurieren Sie es für einen Zeitraum, der dem Samplingintervall entspricht oder diesem ähnlich ist, wenn Sie einen Schwellenwert für eine Integritätsprüfung konfigurieren.
Tip: Legen Sie für das Schwellen-Prüfintervall keinen sehr kurzen Zeitraum fest. Dies kann die Systemleistung beeinträchtigen. Im Allgemeinen empfiehlt es sich nicht, das Schwellen-Prüfintervall auf unter fünf Minuten einzustellen.
Bearbeiten. Bestehende Schwelle für verdächtige spezifische SSIDs anpassen, optimieren und konfigurieren.
Die Schwelle ist so konfiguriert, dass ein Alarm ausgelöst wird, wenn eine der aufgelisteten SSIDs innerhalb des angegebenen Zeitraums erkannt wird.
Konfigurieren Sie eine neue Schwelle für verdächtige spezifische WLAN-SSIDs:
Elemente, die wieder im Toleranzbereich sind, automatisch schließen. Mit dieser Option werden Elemente automatisch geschlossen, wenn der Wert wieder in den Toleranzbereich zurückkehrt.
Note: Benachrichtigungsrichtlinien sind für die meisten Schwellen optional. Wenn Sie keine Benachrichtigungsrichtlinie auswählen, werden für die Schwelle keine Benachrichtigungen generiert; ein Dashboard-Bericht mit einer Liste der außerhalb des Toleranzbereichs liegenden Elemente wird jedoch trotzdem auf der AlertCenter-Startseite angezeigt.
Bedingungsregeln hinzufügen:
Geräte ausschließen. Wählen Sie diese Option, um eine Ausschlussliste zu erstellen oder anzuwenden.
Note: Konfigurieren Sie das Schwellenwert-Prüfintervall für einen längeren Zeitraum als das Samplingintervall für Schwellenwerte, die Trends betreffen, z. B. die prozentuale Auslastung. Konfigurieren Sie es für einen Zeitraum, der dem Samplingintervall entspricht oder diesem ähnlich ist, wenn Sie einen Schwellenwert für eine Integritätsprüfung konfigurieren.
Tip: Legen Sie für das Schwellen-Prüfintervall keinen sehr kurzen Zeitraum fest. Dies kann die Systemleistung beeinträchtigen. Im Allgemeinen empfiehlt es sich nicht, das Schwellen-Prüfintervall auf unter fünf Minuten einzustellen.
Kopieren. Neue Schwelle für verdächtige spezifische SSIDs auf Basis der Konfiguration einer bestehenden Schwelle für verdächtige spezifische SSIDs klonen.
So klonen Sie eine Schwelle auf Basis einer benutzerdefinierten oder integrierten Konfiguration:
Das Dialogfeld „Schwelle für verdächtige spezifische SSIDs bearbeiten“ wird angezeigt.
Löschen. Schwelle für verdächtige spezifische SSIDs aus der Bibliothek entfernen.
So löschen Sie eine bestehende Schwelle für verdächtige spezifische SSIDs:
Die Konfiguration für die Schwelle für verdächtige spezifische SSIDs wird gelöscht.