Ein Musterfilter ist eine vom Benutzer konfigurierte Einstellung, mit der Abfragen auf bestimmte Ereignisse begrenzt werden können. Wenn ein Musterfilter auf dem SAP -Server generiert wird, wird eine Filter-ID bereitgestellt. Die Filter-ID kann dann in das Feld Musterfilter-ID der QRadar -Protokollquelle eingegeben werden, um die abgerufenen Muster zu filtern.
Vorgehensweise
- Gehen Sie wie folgt vor, um den Musterfilter auf dem SAP -Server zu erstellen:
- Melden Sie sich am SAP -Server mit dem Benutzernamen und dem Kennwort des Administrators an.
- Rufen Sie auf.
- Wählen Sie Musterfilter aus und klicken Sie auf Hinzufügen.
- Geben Sie einen Namen für den Musterfilterein. Dieser Name wird nur zu Identifikationszwecken verwendet.
Hinweis Der Name wird in der Namensspalte mit einer entsprechenden Filter-ID (UUID) angezeigt. Zeichnen Sie die Filter-ID zu Referenzzwecken auf.
- Klicken Sie auf den Namen des Musterfilters, um eine neue Tabelle mit Namensbereich als Spaltenüberschrift anzuzeigen.
- Klicken Sie auf Hinzufügen, um Muster zum Musterfilterhinzuzufügen.
Hinweis: Es wird ein neues Fenster namens Musterangezeigt.
- Wählen Sie ein beliebiges Muster aus, nach dem Sie filtern wollen und klicken Sie auf OK.
- Aktualisieren Sie die Seite und stellen Sie sicher, dass Pattern der Tabelle mit dem Header Namespace hinzugefügt wurde.
- Führen Sie die folgenden Schritte aus, um einen Musterfilter mit QRadarzu verwenden.
- Wählen Sie eine SAP -ETD-Alert-API-Protokollquelle aus oder erstellen Sie sie.
- Suchen Sie das Kontrollkästchen Musterfilter-ID verwenden und wählen Sie es aus.
- Geben Sie die in Schritt 1d abgerufene Filter-ID ein und geben Sie sie im Feld Musterfilter-ID ein.
- Speichern Sie die Protokollquelle.
Hinweis: Wenn Sie nach dem Speichern der Protokollquelle mit der Filter-IDeinen Fehler vom Typ "500 Internal Server Error" empfangen, überprüfen Sie doppelt, ob mindestens ein Muster vorhanden ist, für das gefiltert wird.