6.2 Bereinigung nach dem Testen

Nach Abschluss der Systemüberprüfung sollten Sie die für die Tests erstellten Objekte löschen.

  1. Melden Sie sich als der verwaltungsbefugte Sentinel-Benutzer beim System an, der während der Installation angegeben wurde (Standard: „admin“).

  2. Wählen Sie die Registerkarte Korrelation.

  3. Öffnen Sie den Correlation Engine-Manager.

  4. Klicken Sie im Correlation Engine-Manager auf Testregel1 und wählen Sie Bereitstellung aufheben.

  5. Öffnen Sie den Manager für Korrelationsregeln.

  6. Wählen Sie Testregel1 aus und klicken Sie auf Löschen.

  7. Wählen Sie Werkzeuge > Aktionsmanager, um das Fenster „Aktionsmanager“ anzuzeigen.

  8. Wählen Sie die Aktion CorrelatedEvent aus, klicken Sie auf Löschen und anschließend auf Ja, um den Löschvorgang zu bestätigen.

  9. Wählen Sie im Menü Ereignisquellenverwaltung die Option Live-Ansicht aus.

  10. Klicken Sie in der grafischen Ereignisquellenhierarchie mit der rechten Maustaste auf Allgemeiner Collector und wählen Sie Stoppen.

  11. Schließen Sie das Fenster „Ereignisquellenverwaltung“.

  12. Klicken Sie auf die Registerkarte Vorfälle.

  13. Öffnen Sie den Vorfallansichts-Manager.

  14. Wählen Sie Testvorfall1 aus, klicken Sie mit der rechten Maustaste darauf und wählen Sie Löschen.