Konfigurieren von Alarmregelsätzen

Auf der Seite Alarmfunktionen (Extras > Konfiguration > Agenteneinstellungen > Alarmfunktionen) werden alle Alarm-Regelsätze angezeigt, die Sie den verwalteten Geräten bereitstellen können. Es gibt drei Standardregelsätze und Sie können benutzerdefinierte Regelsätze erstellen, um verschiedenen Geräten bestimmte Überwachungstypen zuzuordnen.

Die Alarmregelsätze, die standardmäßig auf der Seite Alarmfunktionen angezeigt werden:

  • Core-Alarmregelsatz: Dieser Regelsatz sorgt dafür, dass Alarme, die vom Coreserver ausgehen, bearbeitet werden. Dieser Regelsatz wird auf dem Coreserver installiert, kann aber nicht auf anderen Geräten installiert werden und es darf nur einen Core-Alarmregelsatz geben. Sie können den Regelsatz bearbeiten, aber nicht mehr vom Coreserver löschen. Dieser Regelsatz enthält eine vordefinierte Gruppe mit Alarmen, einschließlich Alarme vom Typ "Geräteüberwachung", "Intel vPro Alarm" und "Serial Over LAN-Sitzung".

  • LDMS Standardregelsatz: Dieser Regelsatz kann allen durch Ivanti verwalteten Geräten bereitgestellt werden. Er enthält Alarme für Sicherheitsfunktionen, die in Endpoint Manager enthalten sind, wie z. B. Alarme für Echtzeitinventar und Überwachung, Network Access Control-Alarme, Inventarscanner- und Sicherheits- und Patchmanagement-Alarme.

  • Bereitstellungsregelsatz: Dieser Regelsatz enthält Alarme, die sich auf die Bereitstellungstasks beziehen, z. B. Anfang und Ende des Tasks, Abschnitt abgeschlossen und falsche Prebootumgebung für das Betriebssystem. Bei der Bereitstellung eines Geräts wird dieser Regelsatz verwendet, um Alarme bzgl. des Fortschritts des Bereitstellungstasks zu senden. Der Regelsatz ist im Bereitstellungsagenten enthalten und muss nicht manuell bereitgestellt werden. Sie können diesen Regelsatz bearbeiten, um die mit den Bereitstellungsalarmen verknüpften Maßnahmen zu ändern (z. B. via E-Mail benachrichtigt zu werden, wenn der Bereitstellungstask abgeschlossen ist).

Zusätzlich zu diesen Regelsätzen können Sie benutzerdefinierte Regelsätze erstellen und sie auf Gruppen mit verwalteten Geräten anwenden. Sie können Regelsätze bereitstellen, indem Sie einen Bereitstellungstask planen, oder Regelsätze einschließen, wenn Sie mithilfe der Agentenkonfiguration Agenten auf Geräten bereitstellen. Obwohl es Standardregelsätze gibt, die mit Agenten bereitgestellt werden können, können Sie bei der Definition der Agentenkonfiguration auch festlegen, die Regelsätze nicht bereitzustellen.

Konflikte zwischen Regelsätzen

Berücksichtigen Sie beim Erstellen eines benutzerdefinierten Regelsatzes für ein bestimmtes Gerät, dass sich überschneidende oder miteinander in Konflikt stehende Alarmregeln vorhanden sein können (falls bereits ein Standardregelsatz auf dem Gerät bereitgestellt wurde). Wenn Sie den Standardregelsatz beim Konfigurieren des verwalteten Geräts bereitstellen und dann einen benutzerdefinierten Regelsatz bereitstellen, werden beide Regelsätze auf dem Gerät ausgeführt.

Beispiel: Wenn beide Regelsätze Alarme für denselben Alarmtyp generieren, jedoch unterschiedliche Aktionen in die Wege leiten, müssen Sie damit rechnen, dass Alarmaktionen doppelt ausgeführt werden oder unvorhersehbare Folgen haben.

Standardprotokollaktion

Jedes Mal, wenn Sie eine Alarmregel erstellen, wird die Regel automatisch mit einer „Log-Handler-Konfiguration“-Aktion erstellt. Dies geschieht, damit jeder Alarm stets beim Coreserver protokolliert wird.

Prozess für das Konfigurieren von Regelsätzen

Regelsätze enthalten eine Kombination aus zugehörigen Alarmen, Aktionen und Zeitfiltern. Bei der Konfiguration eines Regelsatzes definieren Sie mehrere Aktionstasks und Zeitfilter, die wiederverwendet werden können.

Klicken Sie hier, um ein Beispiel für die Konfiguration eines Regelsatzes anzuzeigen.