# Ereignisse

Die Ereignis-Übersicht bietet dir einen Überblick über alle Vorkommnisse, die mithilfe deiner erstellten [Workflows](/docs/manual/bedienung-der-plattform/siem/workflows.md) in den gesammelten Logs erfasst wurden.

***

<i class="fa-compass">:compass:</i> Navigiere zu **SIEM** → **Ereignisse,** um eine Auflistung aller Vorkommnisse anzuzeigen. Wenn du noch keinen Workflow erstellt hast oder noch kein Ereignis eingetreten ist, ist diese Ansicht leer.

<figure><img src="/files/DbtQp1TqBEjBQGIsipwm" alt=""><figcaption></figcaption></figure>

Du kannst der [Ereignis-Übersicht](#ereignisse-ubersicht) unter anderem entnehmen:

* wie viele Ereignisse insgesamt im zeitlichen Verlauf erfasst wurden.
* durch welchen Workflow ein Ereignis erkannt wurde.
* welchen Schweregrad ein Ereignis hat.
* in welchem Zeitraum ein Ereignis stattgefunden hat.

Des Weiteren hast du hier die Möglichkeit, [Start- und Endzeitpunkt](#start-und-endzeitpunkt-festlegen) für die Betrachtung festzulegen sowie die [Detailansicht eines Ereignisses](/docs/manual/bedienung-der-plattform/siem/ereignisse/ereignis-detailansicht.md) aufzurufen.

***

## Navigation

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <i class="fa-magnifying-glass">:magnifying-glass:</i> **Freitextsuche** oberhalb der Liste und gib einen frei gewählten Suchbegriff ein, um bestimmte Listenelemente zu finden.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Aktualisieren**-Symbol <i class="fa-arrows-rotate-reverse">:arrows-rotate-reverse:</i> oberhalb der Liste, um alle Listenelemente zu aktualisieren.

<i class="fa-computer-mouse-scrollwheel">:computer-mouse-scrollwheel:</i> Scrolle in der Liste nach unten oder passe die Ergebnisanzeige pro Seite an: ![](/files/2OyJnQuiS9EayPZHDbB3) um weitere Einträge in der Liste zu sehen.\
Nutze die Seitennavigation: ![](/files/IWrRD7h50XDr2neLTKmC) um zwischen mehreren Seiten zu wechseln.&#x20;

### Start- und Endzeitpunkt festlegen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-calendar-days">:calendar-days:</i> **Startzeitpunkt** bzw. <i class="fa-calendar-days">:calendar-days:</i> **Endzeitpunkt** in der rechten oberen Ecke, um einen Startzeitpunkt bzw. Endzeitpunkt für die Betrachtung zu definieren. Es öffnet sich die Datumsauswahl.

{% tabs %}
{% tab title="Relativer Zeitraum" %}
Stelle manuell einen **relativen Zeitraum** ein. Du kannst auch einen relativen Zeitraum aus einer der **Vorlagen** auswählen.

<div align="left"><figure><img src="/files/r57QiEZwtvSqh1GG7vRE" alt="" width="236"><figcaption></figcaption></figure></div>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld mit der standardmäßigen Einstellung **Tage zuvor**, um eine Liste aller verfügbaren Zeiträume auszuklappen. Wähle einen Zeitraum aus.

Gib im Zahlenfeld die Anzahl der Sekunden, Minuten, Stunden, Tage oder Wochen ein, die du anzeigen möchtest. Standardmäßig ist hier der Wert **1** eingestellt.

Bestätige deine Angaben mit Klick auf **Übernehmen**.
{% endtab %}

{% tab title="Absoluter Zeitraum" %}
Wähle ein Datum aus der Kalenderansicht aus.

<div align="left"><figure><img src="/files/HzeQylEhWTQpSlSm7nNz" alt="" width="164"><figcaption></figcaption></figure></div>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke optional auf <i class="fa-clock">:clock:</i> **Uhrzeit**, um mithilfe der Wählscheibe eine genaue Uhrzeit im 24-Stunden-Format festzulegen. Wähle zunächst eine Stunde aus. Die Wählscheibe springt daraufhin auf die Minutenanzeige. Wähle hier entsprechend die Minuten aus.&#x20;

Bestätige deine Angaben mit Klick auf **Übernehmen**.
{% endtab %}
{% endtabs %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-arrow-rotate-left">:arrow-rotate-left:</i> **Zurücksetzen** in der rechten oberen Ecke, um die vorgenommenen Einstellungen für den betrachteten Zeitraum zurückzusetzen.

### Liste filtern

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Filtern**-Symbol <i class="fa-filter">:filter:</i> oberhalb der Liste, um die Liste nach vordefinierten Parametern zu filtern.

<details>

<summary>Verfügbare Filter</summary>

<table><thead><tr><th width="206.60546875">Parameter</th><th width="116.515625">Art</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Schweregrad</td><td>String</td><td>Filtere nach allen Ereignissen mit einem bestimmten Schweregrad oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Schweregrade angezeigt.</td></tr><tr><td>Workflow</td><td>String</td><td>Filtere nach allen Ereignissen, die durch einen bestimmten Workflow erkannt wurden, oder schließe diese aus den Ergebnissen aus. Es werden alle verfügbaren Workflows angezeigt.</td></tr></tbody></table>

</details>

### Listenelemente sortieren

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke im Tabellenkopf auf das **Sortieren**-Symbol <i class="fa-sort">:sort:</i> neben einem Spaltennamen, um nach der jeweiligen Spalte in aufsteigender Reihenfolge <i class="fa-angle-up">:angle-up:</i> oder in absteigender Reihenfolge <i class="fa-chevron-down">:chevron-down:</i> zu sortieren.

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Sortieren**-Symbol <i class="fa-bars-sort">:bars-sort:</i> oberhalb der Liste, um die Priorität der vorgenommenen Sortierung anzupassen. Es öffnet sich ein Menü, in dem alle Spalten angezeigt werden, nach denen die Liste sortiert ist. Verschiebe die angezeigten Elemente per Drag-and-Drop, um die Sortierpriorität zu ändern.

***

## Ereignisse: Zeitleiste

<figure><img src="/files/REcvdrbKyI2CFN9YXzpQ" alt=""><figcaption></figcaption></figure>

Die Ereignis-Zeitleiste zeigt ein Säulendiagramm mit der jeweiligen Anzahl aller eingetretenen Ereignisse, aufgeschlüsselt nach Schweregrad, über den gewählten Zeitraum hinweg.

{% hint style="info" %}
Jede Säule steht für einen Zeitpunkt, an dem Ereignisse erkannt wurden.
{% endhint %}

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf die Schweregrad-Werte **Low**, **Medium**, **High** oder **Critical**, um die entsprechend kategorisierten Ereignisse aus- oder einzublenden.

<i class="fa-arrow-pointer">:arrow-pointer:</i> Fahre mit dem Mauszeiger über eine Säule im Diagramm, um den genauen Zeitpunkt der Messung sowie die jeweilige Anzahl der entsprechend kategorisierten Ereignisse anzuzeigen.

***

## Ereignisse: Übersicht

<figure><img src="/files/OcNillXMZ49e21hTTm9k" alt=""><figcaption></figcaption></figure>

Die Ereignis-Übersicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="200.14453125">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Schweregrad</td><td><p>Zeigt den benutzerdefinierten Schweregrad des Ereignisses. Dieser basiert auf den <a href="/pages/z5jPsiB7tnLPvfAwNFil#grundeinstellungen">Einstellungen des Workflows</a>, durch den das Ereignis erkannt wurde. <br><br>Folgende Schweregrade können angezeigt werden:</p><ul><li><strong>Critical</strong>: Das Ereignis hat eine sehr hohe Kritikalität.</li><li><strong>High</strong>: Das Ereignis hat eine hohe Kritikalität.</li><li><strong>Medium</strong>: Das Ereignis hat eine mittlere Kritikalität.</li><li><strong>Low</strong>: Das Ereignis hat eine geringe Kritikalität.</li></ul></td></tr><tr><td>Workflows</td><td><p>Zeigt den Namen des Workflows, durch den das Ereignis erkannt wurde.</p><p><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Workflows, um zur entsprechenden <a href="#ereignisse-detailansicht">Detailansicht des Ereignisses</a> zu navigieren. </p></td></tr><tr><td>Ereignis startete</td><td>Zeigt das Datum und die Uhrzeit, wann die Bedingungen für das Ereignis erstmalig erfüllt wurden.</td></tr><tr><td>Ereignis endete</td><td>Zeigt das Datum und die Uhrzeit, wann die Bedingungen für das Ereignis letztmalig erfüllt wurden.</td></tr><tr><td>Verantwortlichkeiten</td><td>Zeigt den Namen und die E-Mail-Adresse des Benutzers, der für die Überprüfung des Ereignisses verantwortlich ist.</td></tr><tr><td>Erstellt am</td><td>Zeigt das Datum und die Uhrzeit, wann das Ereignis in der Ereignis-Übersicht angezeigt wurde.</td></tr></tbody></table>

***

## Ereignis: Detailansicht

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf einen Eintrag in der Spalte **Workflow**, um zur jeweiligen [Ereignis-Detailansicht](#ereignisse-detailansicht) zu navigieren.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/siem/ereignisse.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.