Erstellen Sie eine Gerätegruppe basierend auf der Erkennungszeit
Das ExtraHop-System erkennt automatisch Geräte, die Datenverkehr über das Kabel senden und empfangen. Zusätzlich zu den integrierten Gruppen, die Geräte erkennen, die in den letzten 24 Stunden und den letzten 7 Tagen hinzugefügt wurden, können Sie eine benutzerdefinierte dynamische Gerätegruppe erstellen, die automatisch Geräte hinzufügt, die in einem bestimmten Zeitintervall erkannt wurden.
Informationen zu den verschiedenen Zeitformaten finden Sie unter Discovery-Zeitformate.
Nächste Maßnahme
- Erstellen Sie ein Diagramm in Ihrem Dashboard und wähle deine neue Gerätegruppe als Quelle
- Verbindungen auf der Aktivitätsdiagramm nach Gruppen filtern
Discovery-Zeitformate
Wenn Sie eine benutzerdefinierte Gerätegruppe für Geräte erstellen, die während eines bestimmten Zeitintervalls erkannt wurden, müssen die Kriterien für die Erkennungszeit entweder in der Unix-Epochenzeit oder in einem relativen Zeitraum angegeben werden.
Zeit der Unix-Epoche
Bestimmte Daten müssen in die Unix-Epochenzeit konvertiert werden. Diese Konvertierung trägt dazu bei, Diskrepanzen zwischen Zeitzonen und unterschiedlichen Serverzeiten zu verringern.
Sie können Ihr Datum mit einem Online-Tool in einen Zeitstempel umwandeln, wie https://www.epochconverter.com/. Nachdem Sie den Unix-Epoch-Zeitstempel erstellt haben, kopieren Sie den Zeitstempel und fügen Sie ihn in die Felder FROM und UNTIL für Ihre Gerätegruppenkriterien ein. Der Zeitstempel muss Millisekunden enthalten. Um beispielsweise den 16. August 2018, 18:16:51 Uhr anzugeben, geben Sie 1534443411000, wie in der folgenden Abbildung dargestellt.
- Beispiel für einen gültigen Zeiteintrag für die Unix-Epoche
- 1534238700000
- Beispiel für einen ungültigen Zeiteintrag für die Unix-Epoche
- 1534238700ms
Relativer Zeitbereich
Um einen Zeitpunkt relativ zu einem anderen Zeitpunkt anzugeben, z. B. vor einer Woche, müssen Sie einem Wert ein Minuszeichen voranstellen und dann eine der folgenden Zeiteinheiten anhängen: y, M, w, d, h, m, ms. Geben Sie beispielsweise -1 W vor einer Woche zu spezifizieren. Sie können keinen zukünftigen Zeitraum angeben. Relative Zeitbereiche müssen mit einem negativen Wert beginnen.
Die folgende Tabelle zeigt die unterstützten Zeiteinheiten.
Zeiteinheit | Einheitensuffix |
---|---|
Jahr | y |
Monat | M |
Woche | w |
Tag | d |
Stunde | h |
Minute | m |
Zweiter | s |
Millisekunde | Frau |
- Beispiel für einen gültigen relativen Zeiteintrag
- -12 h
- Beispiele für ungültige relative Zeiteinträge
-
12 h
-12 H
Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?