# Benutzerdefiniertes Feld hinzufügen

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <i class="fa-plus">:plus:</i> **Benutzerdefiniertes Feld hinzufügen** in der rechten oberen Ecke der Felder-Übersicht, um ein neues benutzerdefiniertes Feld zu erstellen. Es öffnet sich die Ansicht **SIEM** → **Benutzerdefinierte Felder** → **Hinzufügen**.

<div align="left"><figure><img src="/files/49S6ocCP28Qx5lwAxx8J" alt=""><figcaption></figcaption></figure></div>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Benutzerdefiniertes Feld hinzufügen**, nachdem du alle Einstellungen vorgenommen hast, um das neue Feld zu speichern und erstellen.&#x20;

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf **Zurück**, um zurück zur Listenübersicht zu gelangen.

{% hint style="danger" %}
**Bitte beachte**: Verlässt du diese Ansicht, ohne auf **Benutzerdefiniertes Feld hinzufügen** zu klicken, sind alle vorgenommenen Einstellungen unwiederbringlich verloren!
{% endhint %}

***

## Grundeinstellungen

Folgende Optionen stehen zur Verfügung:

<table><thead><tr><th width="200.47265625">Option</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Name</td><td>Gib dem benutzerdefinierten Feld einen aussagekräftigen Anzeigenamen.</td></tr><tr><td>Beschreibung</td><td><p>Beschreibe das benutzerdefinierte Feld genauer. </p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld ist optional.</p></div></td></tr><tr><td>Prefix</td><td><p>Zeigt das Präfix <strong>custom.</strong> für den benutzerdefinierten Feldname an.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Dieses Feld kann nicht angepasst werden.</p></div></td></tr><tr><td>Feldname</td><td><p>Gib einen aussagekräftigen Namen für das eigentliche Feld an, der auf das <strong>custom</strong>-Präfix folgt.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Der Name ist frei wählbar und muss keinem bestimmten Muster folgen. Beachte jedoch, dass als Zeichen nur Buchstaben, Zahlen, Punkt und Unterstrich erlaubt sind. Wir empfehlen zur besseren Nachvollziehbarkeit, den Feldnamen immer mit <em>anbieter.quelle</em> zu beginnen.</p></div></td></tr><tr><td>Feldtyp</td><td><p>Lege fest, welcher Feldtyp dem benutzerdefinierten Feld zugrunde liegen soll. Der Feldtyp definiert die Art und Struktur der Daten, die in dem Feld gespeichert werden.</p><div data-gb-custom-block data-tag="hint" data-style="warning" class="hint hint-warning"><p><strong>Bitte beachte</strong>: Es ist wichtig, den Feldtyp passend auszuwählen, da dieser darüber entscheidet, wie das SIEM die Daten verarbeitet, speichert und darauf zugreift. Wenn du dir unsicher bist, welchen Feldtyp du auswählen sollst, empfehlen wir die Nutzung des Feldtyps String (<strong>StrField</strong>).</p></div><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Der Feldtyp kann im Nachhinein nicht geändert werden.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke in das Feld <strong>Feldtyp</strong> und wähle einen Feldtyp aus der Liste aus.<br><br>Folgende Optionen stehen jeweils mit einzelnem Ausgabewert (Single Value) und mit mehreren Ausgabewerten (Multi Value) zur Verfügung:</p><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p>Beachte: Diese kann man <em>nicht</em> nachträglich ändern!</p></div><ul><li><strong>BoolField</strong>: Der ausgegebene Feldwert ist ein Boolescher Wert, wird also als <em>true</em> oder <em>false</em> ausgegeben.</li><li><strong>DatePointField</strong>: Der ausgegebene Feldwert ist ein Zeitwert (Datum und Uhrzeit).</li><li><strong>DoublePointField</strong>: Der ausgegebene Feldwert ist eine Kommazahl mit 64 Bit.</li></ul><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p><strong>Bitte beachte</strong>: Da die Kommazahlen immer signiert sind und damit auch negativ sein können, wird nicht der volle 64-Bit-Zahlenraum ausgeschöpft.</p></div><ul><li><strong>IntPointField</strong>: Der ausgegebene Feldwert ist eine Ganzzahl mit 32 Bit.</li><li><strong>LongPointField</strong>: Der ausgegebene Feldwert ist eine Ganzzahl mit 64 Bit.</li><li><strong>FloatPointField</strong>: Der ausgegebene Feldwert ist eine Kommazahl mit 32 Bit.</li><li><strong>StrField</strong>: Der ausgegebene Feldwert ist eine Zeichenkette in UTF-8-Codierung oder in Unicode.</li><li><strong>TextField</strong>: Der ausgegebene Feldwert ist mehrzeiliger Text, der in mehrere Wörter oder Token aufgebrochen und gespeichert wird.</li></ul><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p><strong>Bitte beachte</strong>: Da Text-Felder sehr viele Leistungs- und Speicherressourcen benötigen, empfehlen wir, diese nur für längere Beschreibungen zu verwenden, die auf einfache Weise durchsucht werden müssen.</p></div></td></tr><tr><td>Aktiviert</td><td><p>Lege fest, ob das benutzerdefinierte Feld aktiv sein soll und in Extraktoren verwendet werden kann, oder nicht.</p><div data-gb-custom-block data-tag="hint" data-style="info" class="hint hint-info"><p>Diese Option ist standardmäßig aktiviert.</p></div><p><i class="fa-computer-mouse">:computer-mouse:</i> Setze dazu einen Haken in die Checkbox <i class="fa-square">:square:</i> neben <strong>Aktiviert</strong> oder entferne den Haken aus der Checkbox <i class="fa-square-check">:square-check:</i>, um das benutzerdefinierte Feld zu deaktivieren.</p></td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/siem/erweiterte-einstellungen/benutzerdefinierte-felder/benutzerdefiniertes-feld-hinzufugen.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.