TamoSoft: Network Analysis Tools & Security Software
Contents

NetResident Help Documentation

 

Erweiterte Suche

Die Erweiterte Suche ermöglicht es durch Vereinfachung der Analyse von erfassten Netzwerkereignissen, nach allen in der NetResident-Datenbank befindlichen virtuellen Daten zu suchen. Die Suche ist fähig nach spezifischen Datentypen, wie Webseiten, URL-Text, E-Mailnachrichtenköpfen, usw. zu suchen. Die Suchfelder sind zielgerichtet für jedes NetResident-Plugin. Sie können für die erfassten Daten oder für zukünftig erfasste Daten, Alarme suchen und erstellen. Zwei Datentypen werden bei dieser Suche benutzt: Suchziel und Suchgruppe.

 

Ein Suchziel ist ein einfaches Suchkriterium, dass von NetResident bei der Datenbankverarbeitung benutzt wird. Dies kann ein Schlüsselwort in einem HTML-text, einer E-Mail, URL-Adresse, usw. sein. Suchzieloptionen variieren bei jedem NetResident-Plugin. Die Suchgruppe beinhaltet ein oder mehrere Suchziele, was eine Kombination verschiedener Suchkriterien ermöglicht.

 

Klicken Sie auf Suche => Neue Suchgruppe um eine neue Suchgruppe zu erstellen. Der Sucheinstellungsassistent hilft, mit wenigen Mausklicks einen neuen Suchfilter zu erstellen. Klicken Sie auf [Weiter] im Startbildschirm und fahren Sie mit dem Suchgruppeneinstellungsbildschirm fort.

 

search_1

 

Zur Erstellung einer Gruppe müssen Sie einen einzigartigen Namen festlegen, wählen Sie [Suchgruppenlogik] und wählen Sie Suchziele für die Suchgruppe aus. Bitte beachten Sie, dass den Suchgruppenname eingegeben haben, bevor alle anderen Optionen verfügbar werden. Klicken Sie auf [Neues Suchziel] zur Erstellung eines neuen Suchziels und klicken Sie im Startbildschirm auf [Weiter]. Wenn Sie ein neues Suchziel erstellen müssen Sie einen einzigartigen Namen spezifizieren, wählen Sie das gewünschte Plugin, das Plugin-Feld welches bei der Suche benutzt werden soll und dessen Wert. Zum Beispiel, wenn Sie in Webseiten nach dem Wort "Bombe" suchen, sollten Sie dem Suchziel einen einzigartigen Namen geben (z.B. Bombe), das "Web-Plugin" auswählen, das Feld "Text" auswählen und das Schlüsselwort (oder mehrere Schlüsselwörter) die Sie interessieren eingeben (z.B. "Bombe" oder "Bombe, explosiv".

 

Tip: Es ist möglich verschiedene Werte gleichzeitig kommagetrennt einzugeben.

 

search_2

 

Die folgenden zusätzlichen Optionen sind ebenso verfügbar:

 

Groß- und Kleinschreibung beachten – wenn diese Option gewählt wird, müssen die Ergebnisse Groß- und Kleinbuchstaben in exakt der gleichen Weise enthalten, wie der im Feld Wert eingegebene Text.

Ganzes Wort – wird diese Option angewählt, dann werden Teilzeichenketten ignoriert, z.B. "sensibel" wird nicht länger mit "unsensibel" übereinstimmen.

Für zukünftige Ereignisse übernehmen – wenn diese Option auswählen, wird die Suche nur auf neue Aufzeichnungen angewandt. Andernfalls werden alle Aufzeichnungen in der Datenbank, inklusive älterer Aufzeichnungen verarbeitet.

 

Hinweis: Jedes Suchziel erfordert eine zusätzliche Datenbankverarbeitung, versuchen Sie deshalb die Anzahl der Suchziele zu begrenzen um Ressourcenverluste zu reduzieren. In anderen Worten, löschen Sie unnötige Suchziele, weil eine große Anzahl von Suchzielen den Ressourcenkonsum vergrößert.

 

Jetzt klicken Sie auf [Weiter] und dann auf den Button [Beenden] um den Suchzielassistenten zu verlassen.

 

search_3

 

Wählen Sie die gewünschten Suchziele aus, indem Sie diese aus der Liste Verfügbare Suchziele auf die Liste Ausgewählte Suchziele ziehen. Klicken Sie auf [Weiter] zur Auswahl des gewünschten Benachrichtigungstyps.

 

alarms

 

Das Fenster Suchgruppenbenachrichtungsauswahl ermöglicht Ihnen eine Aktionsauswahl festzulegen, die ausgeführt werden soll, wenn der Suchgruppeninhalt mit den Suchkriterien übereinstimmt. Die folgenden Aktionen sind verfügbar:

Keine: Eine Benachrichtigung wird nicht ausgeführt.
Piepton: Der Computer gibt ein akustisches Signal ab.
Datei abspielen: Spielt die angegebene WAV-Datei ab.
E-Mail senden an: – Sendet eine E-mail an eine definierte Adresse. Bevor Sie E-Mails senden MüSSEN Sie NetResident zur Benutzng Ihres SMTP-Server konfigurieren. Benutzen Sie den Button E-Maileinstellungen um Ihre SMTP-Server-Einstellungen einzugeben. Natürlich kann eine E-Mailnachricht auch benutzt werden, um eine Alarmmeldung an Ihr Sofortnachrichten-Programm, Handy oder Funkrufempfänger zu senden. Um z.B. eine Nachricht an einen ICQ-User zu senden, geben Sie die E-Mail-Adresse als ICQ_USER_UIN@pager.icq.com ein, wobei ICQ_USER_UIN die eindeutige ICQ-Identifikationsnummer ist. Dazu müssen die EmailExpress Messages in den ICQ-Optionen aktiviert sein. Für weiterführende Informationen schauen Sie bitte in die Dokumentation Ihres Sofortnachrichten-Programms oder Handyanbieters. Das Feld E-Mailnachrichtentext kann zum Hinzufügen einer beliebigen Nachricht zu der E-Mailbenachrichtung benutzt werden.
·Nachricht anzeigen: Blendet eine Benachrichtigung mit dem vorgegebenen Text ein.
·Priorität einstellen: Legt die Priorität des Ereignisse fest.
·Kommentar hinzufügen: Fügt dem Ereignis einen Kommentar hinzu.
·Nachricht sprechen: Lässt Windows, unter Benutzung der Text-to-speech engine, die Nachricht sprechen. Standardmäßig kommt Windows nur mit englischen Computerstimmen, sodass Windows nicht in der Lage ist, Nachrichtentext in anderen Sprachen als englisch korrekt auszusprechen.
·Mit Syslog schreiben: Sendet die Nachricht zu der spezifiziertenIP-Adresse unter Benutzung des Syslog-Protokolls.
·SNMP-Fall senden: Sendet die Nachricht zur spezifizierten IP-Addresse unter Benutzung des SNMP-Protokolls. Die MIB-Datei beinhaltet OID-Beschreibungen, die auf Anfrage verfügbar sind.
·Applikation starten: Starte die angegebene Applikation (zusätzlich Befehlszeilenparameter werden unterstützt).

Falls Sie einige der Aktionen temporär abschalten möchten, deaktivieren Sie die entsprechenden Checkboxen.

 

Hinweis: Die Optionen Piepton, Datei abspielen und Nachricht anzeigen arbeiten nur wenn NetResident aktiviert ist.

Wählen Sie den gewünschten Benachrichtgungstyp und klicken Sie auf [Weiter]. Die gerade erstellte Suchgruppe wird in der Datenbank registriert und das zugehörige Register wird im Programmhauptfenster verfügbar. Alle Aufzeichnungen die mit Ihren Suchzielen übereinstimmen werden in diesem Register angezeigt.

 

search_4

 

Wenn Sie eine Suchgruppe überarbeiten oder löschen möchten, benutzen Sie bitte die zugehörigen Elemente im Menü Suche von NetResident.