Überwacht Geräte, die fehlgeschlagene, unvollständige oder inkorrekte Verbindungen herstellen. Zeigt Port-Scanning-, Sondierungs- und DoS-Angriffe.
Konfigurieren Sie eine Schwelle für fehlgeschlagene Verbindungen in Network Traffic Analyzer:
Elemente, die wieder im Toleranzbereich sind, automatisch schließen. Wählen Sie diese Option aus, wenn AlertCenter Elemente automatisch schließen soll, die wieder innerhalb des Toleranzbereichs liegen.
Note: Benachrichtigungsrichtlinien sind für die meisten Schwellen optional. Wenn Sie keine Benachrichtigungsrichtlinie auswählen, werden für die Schwelle keine Benachrichtigungen generiert; ein Dashboard-Bericht mit einer Liste der außerhalb des Toleranzbereichs liegenden Elemente wird jedoch trotzdem auf der AlertCenter-Startseite angezeigt.
Bedingungsregeln hinzufügen
Note: Quellen, die Stichprobendaten senden, werden in der Liste „Zu überwachender Datenverkehr“ nicht als Auswahloption angezeigt, weil Network Traffic Analyzer nicht feststellen kann, ob beim Datenverkehr mit Stichprobendaten ein Fehler aufgetreten ist.
Tip: Wenn Sie eine Quelle auswählen, wird der Datenverkehr von allen Schnittstellen der Quelle überwacht. Wenn Sie eine Schnittstelle auswählen, wird nur der Datenverkehr der ausgewählten Schnittstelle überwacht.
Hosts ausschließen. Aktivieren Sie dieses Kontrollkästchen, um den Datenverkehr für eine Liste von Hosts zu ignorieren, die Sie hier zusammenstellen.
Note: Konfigurieren Sie das Schwellenwert-Prüfintervall für einen längeren Zeitraum als das Samplingintervall für Schwellenwerte, die Trends betreffen, z. B. die prozentuale Auslastung. Konfigurieren Sie es für einen Zeitraum, der dem Samplingintervall entspricht oder diesem ähnlich ist, wenn Sie einen Schwellenwert für eine Integritätsprüfung konfigurieren.
Tip: Legen Sie für das Schwellen-Prüfintervall keinen sehr kurzen Zeitraum fest. Dies kann die Systemleistung beeinträchtigen. Im Allgemeinen empfiehlt es sich nicht, das Schwellen-Prüfintervall auf unter fünf Minuten einzustellen.