Home    SecuLution Dokumentation Zurück Vor
Willkommen
SecuLution Technik und Terminologie
Schnellstart
Testinstallation in 30 Minuten
Vorgehen im Alltag
Vollinstallation und Integration in 5 Stunden
Installation der Komponenten
Installation der Appliance
AdminWizard Installation
Agent Installation
Syslog Server Installation
Erstkonfiguration
Grundeinstellungen vornehmen
Agent Konfiguration
Aufgaben automatisieren
Verwaltung der Positivliste
Erste Erstellung einer Positivliste
Musterrechner importieren
Lernmodus
Ausrollen der Agents prüfen
Audit / Prüfung der gelernten Hashes
Zur Positivliste hinzufügen
Drag'n'drop
Individueller Lernmodus
Aus Verzeichnis importieren
Ständiger Lernbenutzer / PLU
Log Alarme
Positivliste bereinigen
Manuell ungenutzte Hashes entfernen
Hashes nach einem Muster entfernen
Klassifizierungen aufräumen
Managed Whitelist
Managed Whitelist
Aktionen
Aktionen
Regel auf Objekte beziehen
Offline Modus
Offline Modus
Geräte
USB Geräte Management
USB Geräte Verschlüsselung
Ausrollen der Agents (RCM)
Ausrollen der Agents (RemoteClientManagement)
ArpWatch
ArpWatch
Logs
Logs
FAQ
setup.ini

Logs

Lokale Logs

Die Appliance reserviert einen begrenzten Speicherbereich für lokale Logs, die im AdminWizard im Tab Logs angezeigt werden. Logs werden ebenfalls über das Syslog Protokoll verteilt.

Log Schwellenwert

Jeder Protokolleintrag hat eine Eigenschaft, die aussagt, wie schwerwiegend der jeweilige Protokolleintrag ist (LogLevel). Im Tab "Server-Konfiguration", "Log-Einstellungen" kann ein Schwellenwert festgelegt werden, sodass nur Ereignisse mit einem gleichen oder höheren Schweregrad als dem Schwellenwert protokolliert werden.

LogLevel

LogLevel Description
EMERG (8) • Fehler bei der Prüfung der Integrität der Appliance
ALERT (7) • Es wurden mehr Lizenzen verwendet, als erworben wurden
CRIT (6) • Appliance herunterfahren
• Eine explizite "Verweigern" Aktion wurde angewendet
ERR (5) • Eine der folgende Änderungen war nicht erfolgreich: Passwort ändern, Regelsatz aktivieren, LogLevel setzen, Patch aktivieren, Standard-Reaktion bei unbekannten Hashes setzen
• Interner Fehler der Appliance
WARNING (4) • Administrator Login
• Eine der folgende Änderungen war erfolgreich: Passwort ändern, Regelsatz aktivieren, LogLevel setzen, Patch aktivieren, Standard-Reaktion bei unbekannten Hashes setzen
• Ein Hash, der nicht in der Positivliste aufgeführt war, wurde durch einen Agent gecheckt. Wenn die Aktion "Verweigern" ist, wurde die Ausführung des Hashes verhindert, ist die Aktion "Erlauben", wurde der Hash erlaubt und zur Positivliste hinzugefügt (Lernmodus oder PLU).
NOTICE (3) • Appliance bootet
• Appliance boot vollständig
• Lernmodus Timeout, zurück in Normalmodus
• Ein Hash, der in der Positivliste aufgeführt ist, aber dem Benutzer oder Computer, der den Hash angefragt hat nicht erlaubt ist ("Gültig für" Einschränkung), wurde verweigert.
INFO (2) • Ein Hash wurde von einem Agent angefragt und erlaubt.