Sortieren und Filtern von Ereignisprotokolldaten

Mit der MOM-Operatorkonsole können Sie in der Standardereignisansicht einfache Sortierungen von Ereignissen ausführen. Sie können außerdem eine benutzerdefinierte Ansicht erstellen, die nur für Client Security relevante Ereignisse anzeigt.

  1. Öffnen Sie auf dem Client Security-Auflistungsserver die MOM-Operatorkonsole. Standardmäßig ist die ausgewählte Ansicht „Warnungen“.

  2. Klicken Sie in der unteren Hälfte des Navigationsbereichs auf Ereignisse. In der oberen Hälfte des Detailbereichs wird eine Liste der Ereignisse angezeigt, in der unteren Hälfte werden Informationen über das aktuell ausgewählte Ereignis angezeigt.

  3. Klicken Sie über der Ereignisliste auf die Spalte, mit der Sie die Ereignisse sortieren möchten. Zum Finden von Client Security-Ereignissen in der standardmäßigen Ereignisansicht klicken Sie auf die Spalte Quelle und suchen Sie nach Warnungen von den Client Security-Quellen: FcsSas, FCSAM und Microsoft Forefront Client Security.

  1. Öffnen Sie auf dem Client Security-Auflistungsserver die MOM-Operatorkonsole. Standardmäßig ist die ausgewählte Ansicht „Warnungen“.

  2. Klicken Sie in der unteren Hälfte des Navigationsbereichs auf Meine Ansichten. In der oberen Hälfte des Navigationsbereichs wird eine Liste aller benutzerdefinierten Ansichten angezeigt.

  3. Klicken Sie mit der rechten Maustaste auf den Knoten Alle meine Ansichten, und klicken Sie auf Neu > Ereignisansicht.

  4. Erstellen Sie mit dem Dialogfeld Neu erstellen – Ereignisansicht eine Ansicht, die Ereignisdaten auf die gewünschte Weise filtert. Wählen Sie hierzu den gewünschten Ereignisansichttypen aus und konfigurieren Sie die Kriterien. Es stehen die folgenden Ereignisansichttypen zur Auswahl:

    • Ereignisse, die Warnungen generiert haben – Begrenzt die benutzerdefinierte Ansicht auf die Ereignisse, die Warnungen generiert haben, z. B. Ereignisse, die die Warnung „Computer Infiziert – Fehler bei Reaktion“ generiert haben. Dieser Ansichttyp begrenzt die Ereignisse nicht auf solche aus Client Security-Quellen.
    • Ereignisse aus einer angegebenen Quelle – Begrenzt die benutzerdefinierte Ansicht auf Ereignisse aus einer angegebenen Quelle. Für jede benutzerdefinierte Ansicht können Sie nur eine Quelle angeben. Dieser Ansichttyp begrenzt die Ereignisse nicht auf solche, die Warnungen generiert haben.
    • Ereignisse, die angegebene Kriterien erfüllen – Begrenzt die benutzerdefinierte Ansicht auf Ereignisse, die angegebene Kriterien erfüllen. Sie können die Ereignisse z. B. auf eine angegebene Quelle oder solche, die eine Warnung generiert haben, begrenzen. Für jede benutzerdefinierte Ansicht können Sie nur einen Quellennamen angeben.

    Bei Bedarf können Sie die neue benutzerdefinierte Ereignisansicht zum Anzeigen der durch die angegebenen Kriterien gefilterten Ereignisse verwenden.

Anzeigen: