Ausführung 9.9

PDF

Produktanforderungen

Alle ExtraHop-Systeme

Thank you! We will contact you soon to ask how we can improve our documentation. We appreciate your feedback.

War dieses Thema hilfreich?

Ja Nein

Danke für deine Rückmeldung. Dürfen wir Sie kontaktieren, um weitere Fragen zu stellen?

Wie können wir uns verbessern?

Need more help?

Ask the Community

Inaktive Quellen konfigurieren

Geräte, die in den letzten 30 Minuten keine Daten gesendet oder empfangen haben, gelten als inaktiv und generieren keine Messwerte mehr. Inaktive Geräte können jedoch weiterhin in Funktionsbereichen wie Suchergebnissen, Aktivitätskarten, Dashboards und Erkennungen angezeigt werden.

Mit den folgenden Einstellungen können Sie inaktive Quellen sofort aus den Suchergebnissen entfernen und angeben, wann das System inaktive Geräte automatisch aus dem ExtraHop-System löschen kann.

Im Folgenden finden Sie einige Überlegungen zur Konfiguration inaktiver Quelleinstellungen:

Sie müssen über System- und Zugriffsadministration verfügen Benutzerrechte.
Die Einstellungen müssen an einem Sensor konfiguriert werden. Geräte, die vom Sensor gelöscht wurden, werden auch von der verbundenen Konsole gelöscht.
Das ExtraHop-System sucht täglich nach inaktiven Geräten und löscht bei jeder Überprüfung bis zu 5.000 Geräte. Geräte, die am längsten inaktiv sind, werden zuerst gelöscht.
Das Löschen von Geräten wirkt sich auf die Anzahl Ihrer Gerätekapazität aus.
Gelöschte Geräte, die Funktionen wie Aktivitätskarten, Dashboards und Erkennungen zugeordnet sind, werden als unbekanntes Gerät angezeigt.
Löschereignisse werden in der Audit-Log.

Loggen Sie sich in die Administrationseinstellungen des ExtraHop-Systems ein über https://<extrahop-hostname-or-IP-address>/admin.
Klicken Sie im Abschnitt Systemkonfiguration auf Inaktive Quellen
Entfernen Sie im Abschnitt Suchergebnisse inaktive Quellen aus den Suchergebnissen, indem Sie die folgenden Schritte ausführen:
1. Geben Sie die Anzahl der Tage (1 bis 90) an, an denen Geräte inaktiv waren.
2. Klicken Sie Jetzt entfernen.
Konfigurieren Sie im Abschnitt ExtraHop-System, wann inaktive Geräte aus dem ExtraHop-System gelöscht werden sollen:
1. Um Geräte zu löschen, die für eine bestimmte Anzahl von Tagen inaktiv waren, aktivieren Sie das entsprechende Kontrollkästchen und geben Sie dann einen Wert zwischen 10 und 1.000 an.
2. Um inaktive Geräte zu löschen, nachdem eine bestimmte Anzahl von Geräten erkannt wurde, aktivieren Sie das entsprechende Kontrollkästchen und geben Sie dann einen Wert zwischen 50.000 und 10.000.000 an.
Klicken Sie Speichern.

Last modified 2025-02-04

Documentation

Konzepte

Anleitungen

Komplettlösungen

Admin-Leitfäden

API Guides

Einsatz

Products

Network Detection and Response

Network Performance Monitoring

RevealX™ Platform

Customers

Community

Partners

Support

Training

Resources

Customer Stories

Integrations

Company

About Us

Careers

Newsroom

Events

Blog

Inaktive Quellen konfigurieren