Schwelle „Verdächtige Verbindungen“

Überwacht Verbindungen mit IP-Adressen aus Datenbanken mit schwarzen Listen oder mit IP-Adressen, die über die IP-Bewertungsbibliothek überwacht werden.

Zeigt Konversationen mit bekannten Tor-Client-Exitknoten usw.

Note: Sie können Schwellenwert-Ereignisse mit vorkonfigurierten Ketten von Alarmbenachrichtigungen, die den Richtlinien Ihres Standorts entsprechen, verknüpfen.

Verwalten der Schwelle „Verdächtige Verbindungen“:

Tip: Mit dem Bericht „Verdächtige Verbindungen“ können Sie die Häufigkeit, Richtung und die allgemeinen Merkmale von verdächtigen Ereignissen anzeigen, analysieren und weitergeben. Im Bericht „Verdächtige Verbindungen“ können Sie Ereignisse anzeigen, die innerhalb oder außerhalb eines Schwellenwerts liegen.

Über die Schwellen-Bibliothek in der Ansicht „WhatsUp Gold AlertCenter-Bibliotheken“ können Sie die folgenden Operationen für Schwelle „Verdächtige Verbindungen“ ausführen.

Hinzufügen. Eine neue Schwelle „Verdächtige Verbindungen“ erstellen.

Bearbeiten. Bestehende Schwelle „Verdächtige Verbindungen“ anpassen, optimieren und konfigurieren.

Kopieren. Neue Schwelle „Verdächtige Verbindungen“ auf Basis der Konfiguration einer bestehenden Schwelle „Verdächtige Verbindungen“ klonen.

Löschen. Schwelle „Verdächtige Verbindungen“ aus der Bibliothek entfernen.

See Also

Schwellen-Bibliothek

Filterhäufigkeitsschwellenwert für Log Management

CPU-Schwelle

Benutzerdefinierte Schwelle

Datenträgerauslastungs-Schwelle

Schnittstellenschwelle

Schwelle für Schnittstellenfehler und verworfene Pakete

Arbeitsspeicher-Schwelle

Ping-Verfügbarkeitsschwelle

Ping-Antwortzeit-Schwelle

SNMP-Trap-Schwelle

Windows-Ereignisprotokoll-Schwelle

Syslog-Schwelle

Hyper-V-Ereignisschwelle

VMware-Schwelle

Aussetzungs-Zusammenfassungsschwelle

Failover-Schwelle

WhatsUp-Integritätsschwelle

Konversationspartner-Schwelle

Benutzerdefinierte Netzwerkdatenverkehrsanalyse-Schwelle

Fehlgeschlagene Verbindungen

Schnittstellen-Datenverkehrsschwelle

Häufigste Absender/Empfänger

Zugangspunkt-Arbeitsspeicher-Schwelle

Zugangspunkt-CPU-Schwelle

Schwelle für MAC-Adressen unerlaubter Clients

Schwelle für Geräte-Überbelegung

Schwelle für Anzahl verdächtiger Rogues

Schwelle für MAC-Adressen von verdächtigen Zugangspunkten

Schwelle für verdächtige verborgene SSIDs

Schwelle für verdächtige spezifische SSIDs

Schwelle für verdächtige unbekannte SSIDs

RSSI-Schwelle für Zugangspunkte

WLAN-Client-Bandbreitenschwelle