Verwalten der Triggerempfindlichkeit

Mithilfe der Drosselung kann das Ausführen eines Tasks eingeschränkt werden, falls der Task durch ein häufig auftretendes Ereignis ausgelöst wird. Unter bestimmten Umständen kann die Drosselung verhindern, dass ein Trigger ausgelöst wird. Wenn eine der definierten Bedingungen erfüllt wird, wird die angehäufte Information für alle Beobachter zurückgesetzt (der Zähler startet erneut bei 0). Diese Informationen werden auch zurückgesetzt, wenn der Agent oder der ERA-Server neu gestartet werden. Alle Änderungen an einem Trigger führen zum Zurücksetzen des Triggerstatus.

Die zeitbasierten Drosselungsbedingungen haben eine höhere Priorität als die statistischen Bedingungen. Es empfiehlt sich, nur eine statistische Bedingung und mehrere zeitbasierte Bedingungen zu verwenden. Mehrere statistische Bedingung stellen unter Umständen eine unnötige Komplikation dar und können das Ergebnis beeinträchtigen.

Statistische Bedingungen

Die statistischen Bedingungen können mit dem logischen Operator AND (alle Bedingungen müssen erfüllt werden) oder mit dem logischen Operator OR (die erste erfüllte Bedingung löst den Trigger aus) kombiniert werden.

Zeitbasierte Bedingungen

Alle konfigurierten Bedingungen müssen erfüllt sein, um ein Ereignis auszulösen. Die Drosselungskriterien beziehen sich auf die Zeit, zu der das Ereignis eingetreten ist.

Aggregation

Anzahl zu aggregierender Ticks - Anzahl der Treffer (wie oft die Triggerbedingungen erfüllt werden) bis zum Aktivieren des Triggers. Der Trigger wird erst aktiviert, wenn diese Zahl erreicht wurde. Wenn Sie den Wert beispielsweise auf „100“ festlegen, erhalten Sie bei 100 erkannten Bedrohungen nicht 100 Benachrichtigungen, sondern nur eine Benachrichtigung, die auf 100 Bedrohungen hinweist. Wenn 200 Bedrohungen erkannt werden, enthält die Benachrichtigung nur die letzten 100 Bedrohungen.

Zeitbasierte Kriterien

Aggregierte Aufrufe über Zeitintervall [s] - Sie können einen Treffer je x Sekunden zulassen. Wenn Sie diese Option auf 10 Sekunden festlegen und innerhalb dieses Zeitraums 10 Treffer auftreten, wird nur 1 Treffer gezählt.

Zeitintervalle - Mit dieser Option können Sie Treffer nur innerhalb eines definierten Zeitintervalls zulassen. Die Liste kann mehrere Zeitintervalle enthalten, die dann chronologisch geordnet sind.

admin_manage_triggers_sensitivity

Statistische Kriterien

Anwendung statistischer Kriterien - Diese Option legt fest, mit welcher Methode die statistischen Kriterien bewertet werden. Es müssen entweder alle Kriterien (UND) oder mindestens ein Kriterium (ODER) erfüllt werden.

Ausgelöst je Anzahl Vorkommnisse - Nur jeden X. Treffer zulassen. Wenn Sie beispielsweise „10“ eingeben, wird nur jeder 10. Treffer gezählt.

Anzahl Vorkommnisse über ein Zeitintervall - Nur Treffer im definierten Zeitintervall zulassen. Diese Option legt die Frequenz fest. Sie können beispielsweise festlegen, dass der Task ausgeführt wird, wenn das Ereignis innerhalb von einer Stunde 10 Mal auftritt.

o Zeitraum - Definieren Sie hier den Zeitraum für die oben beschriebene Option.

Anzahl Ereignisse mit Symbol - Treffer aufzeichnen, wenn X Ereignisse mit dem angegebenen Symbol eingetreten sind. Wenn Sie beispielsweise „10“ eingeben, wird ein Treffer je 10 Installationen einer bestimmten Anwendung gezählt.

o Gilt für Anzahl von Ereignissen - Geben Sie an, nach wie vielen aufeinanderfolgenden Ereignissen nach dem letzten Treffer ein weiterer Treffer gezählt werden soll. Wenn Sie beispielsweise „10“ eingeben, wird 10 Ereignisse nach dem letzten Treffer ein neuer Treffer gezählt.

Gilt für Anzahl von Ereignissen - Sie können festlegen, ob zur Anwendung des Triggers die in Serie empfangenen Treffer (Empfangen in Serie; die Triggerausführung wird nicht berücksichtigt) oder die Treffer seit der letzten Triggerausführung (Empfangen seit letzter Triggerausführung, d. h. beim Ausführen des Triggers wird der Zähler auf 0 zurückgesetzt) berücksichtigt werden.