Einführung
Monitor-Richtlinien legen fest, was Level auf Ihren Geräten überwacht und wer benachrichtigt wird, wenn etwas schiefläuft. Jede Richtlinie bündelt einen oder mehrere Monitore, eine Reihe von Ziel-Tags und eine Liste von Benachrichtigungsempfängern, sodass Sie eine kohärente Gruppe von Prüfungen auf eine beliebige Gerätegruppe anwenden können – einfach durch die Vergabe von Tags.
Dieser Artikel erläutert, wie Richtlinien funktionieren, wie man sie erstellt und konfiguriert und welche Monitor-Typen verfügbar sind. Konfigurationsdetails zu bestimmten Monitor-Typen finden Sie in den verlinkten Artikeln der jeweiligen Abschnitte weiter unten.
🎬 VIDEO
Überwachungsrichtlinien
Eine Monitor-Richtlinie besteht aus drei Teilen:
Ziele: Ein oder mehrere Tags. Jedes Gerät mit einem übereinstimmenden Tag wird von dieser Richtlinie überwacht.
Monitore: Die einzelnen Prüfungen. CPU-Auslastung, Festplattenplatz, ein Dienststatus, ein Skriptergebnis usw.
Empfänger: E-Mail-Adressen, die Benachrichtigungen erhalten, wenn Monitore in dieser Richtlinie Warnungen auslösen.
Wenn der Schwellenwert eines Monitors überschritten wird, öffnet Level eine Warnung und (sofern konfiguriert) sendet eine E-Mail an die Empfänger. Wenn die Automatische Auflösung aktiviert ist, wird die Warnung automatisch geschlossen, sobald die Bedingung nicht mehr vorliegt. Ist sie deaktiviert, muss ein Techniker sie manuell über die Warnungen Ansicht.
Tags sind der Mechanismus, der Richtlinien mit Geräten verknüpft. Wenn Sie einem Gerät ein Tag hinzufügen, prüft Level sofort, ob Monitor-Richtlinien dieses Tag als Ziel haben, und wendet diese Richtlinien automatisch an. Entfernen Sie das Tag, überwachen diese Richtlinien das Gerät nicht mehr. Die Monitore auf der Detailseite eines Geräts zeigt alle derzeit aktiven Monitore – über alle Richtlinien und Tags hinweg – in einer einzigen flachen Liste. Siehe Gerätedetails → Monitore für weitere Informationen.
💡 TIPP: Gestalten Sie Richtlinien nach Rollen, nicht nur nach Gerätetypen. Eine Richtlinie namens „Domain Controllers", die AD-spezifische Dienste überwacht, passt gut zu einem Tag desselben Namens – so ist klar, welche Geräte abgedeckt werden, und die Zuweisung ist einfach.
Richtlinienansicht
Navigieren Sie zu Monitore in der Seitenleiste. Die Monitor-Richtlinien Seite listet alle Richtlinien in Ihrer Organisation auf.
Jede Zeile zeigt:
Name: Den Richtliniennamen mit der Anzahl der Monitore und einem Link zu den aktuell betroffenen Geräten
Erstellt / Erstellt von: Wann die Richtlinie erstellt wurde und welcher Techniker sie erstellt hat
Zuletzt bearbeitet / Zuletzt bearbeitet von: Wann und von wem die Richtlinie zuletzt geändert wurde
Um anzupassen, welche Spalten angezeigt werden, klicken Sie auf Spalten oben rechts. In der Richtlinienübersicht können Sie folgende Spalten ein- oder ausblenden: Name, Erstellt, Erstellt von, Zuletzt bearbeitet und Zuletzt bearbeitet von.
Um eine oder mehrere Richtlinien zu löschen, aktivieren Sie das Kontrollkästchen neben jeder Zeile und klicken Sie auf Löschen.
Eine Monitor-Richtlinie erstellen
Klicken Sie auf + Monitor-Richtlinie erstellen oben rechts.
Geben Sie einen Namen in das Name der Monitor-Richtlinie Feld. Der Platzhaltertext lautet „z. B. Laptop-Richtlinie" – wählen Sie etwas, das die Rolle oder Gerätegruppe widerspiegelt, für die diese Richtlinie gilt.
Klicken Sie auf Erstellen.
Die neue Richtlinie wird sofort geöffnet. Sie gelangen in die Richtliniendetailansicht, bereit zum Hinzufügen von Zielen und Monitoren.
Ziele konfigurieren
Das Ziele auf der linken Seite einer Richtlinie steuert, welche Geräte überwacht werden. Ziele basieren auf Tags. Fügen Sie hier ein Tag hinzu, und jedes Gerät mit diesem Tag wird von dieser Richtlinie überwacht.
So fügen Sie ein Ziel-Tag hinzu:
Klicken Sie auf + in der Ziele Bereich-Kopfzeile.
Suchen Sie nach einem vorhandenen Tag oder klicken Sie auf Neues Tag erstellen um direkt ein neues zu erstellen.
Wählen Sie das Tag aus. Es erscheint im Bereich mit der aktuellen Anzahl der Geräte, die dieses Tag tragen.
So entfernen Sie ein Ziel-Tag:
Klicken Sie auf das Drei-Punkte-Menü neben einem Tag im Ziele Bereich und wählen Sie Ziel entfernen.
ℹ️ HINWEIS: Ziele werden dynamisch aktualisiert. Wenn Sie einem Gerät ein Tag hinzufügen, nachdem die Richtlinie bereits konfiguriert ist, wird dieses Gerät sofort überwacht. Es sind keine Änderungen an der Richtlinie erforderlich.
Empfänger konfigurieren
Der Empfänger befindet sich unterhalb von Ziele auf der linken Seite. Empfänger erhalten E-Mail-Benachrichtigungen, wenn Monitore in dieser Richtlinie Warnungen auslösen oder auflösen.
So fügen Sie Empfänger hinzu:
Klicken Sie auf + in der Empfänger Bereich-Kopfzeile.
Geben Sie eine oder mehrere E-Mail-Adressen in das E-Mail Feld. Drücken Sie Tab oder fügen Sie ein Komma ein, um mehrere Adressen gleichzeitig einzugeben.
Klicken Sie auf Empfänger hinzufügen.
So entfernen Sie einen Empfänger:
Klicken Sie auf das Drei-Punkte-Menü neben der E-Mail-Adresse eines Empfängers und wählen Sie Empfänger entfernen.
ℹ️ HINWEIS: Empfänger erhalten hier Benachrichtigungen für alle Monitore in dieser Richtlinie. Ob ein bestimmter Monitor tatsächlich Benachrichtigungen bei Auslösung und bei Auflösung sendet, wird an jedem einzelnen Monitor gesteuert, aber die Empfängerliste wird für die gesamte Richtlinie geteilt.
Monitor-Konfiguration
Die rechte Seite der Richtlinie zeigt alle ihr zugeordneten Monitore. Hier sehen Sie, was die Richtlinie tatsächlich prüft.
Standardmäßig in der Tabelle sichtbare Spalten:
Spalte | Beschreibung |
Name | Der Name des Monitors |
Typ | Der Monitor-Typ (CPU-Auslastung, Festplattennutzung, Ereignisprotokoll, Skript ausführen usw.) |
Schwellenwert/Dauer | Der konfigurierte Schwellenwert und die Dauer, die eine Bedingung anhalten muss, bevor sie ausgelöst wird |
Schweregrad | Information, Warnung, Kritisch oder Notfall |
Drei zusätzliche Spalten sind verfügbar, aber standardmäßig ausgeblendet. Klicken Sie auf Spalten um sie zu aktivieren:
Behebungsautomatisierungen: Jede Automatisierung, die ausgeführt wird, wenn der Monitor auslöst
Automatische Auflösung: Ob die Warnung automatisch geschlossen wird, wenn die Bedingung nicht mehr vorliegt
Benachrichtigungen senden: Ob dieser Monitor E-Mail-Benachrichtigungen sendet
Einen Monitor hinzufügen
Klicken Sie auf + Neuen Monitor hinzufügen oben rechts in der Richtlinienansicht. Dadurch öffnet sich ein Monitor-Konfigurationsbereich, in dem Sie den Monitor-Typ auswählen und seine Parameter festlegen.
Das Typ Dropdown-Menü unterteilt Monitore in sechs Kategorien: Ressourcen, Festplatte, Netzwerk, Sicherheit, System, und Benutzerdefiniert. Die Monitor-Sammlungen in dieser Dokumentation spiegeln dieselben Kategorien wider, sodass das, was Sie im Dropdown-Menü sehen, direkt dem Ort entspricht, an dem Sie den Konfigurationsartikel finden.
ℹ️ HINWEIS: Die meisten Monitor-Typen funktionieren unter Windows, macOS und Linux. Die zwei Ausnahmen – Antivirus und Ereignisprotokoll – sind im Dropdown-Menü direkt als „Nur Windows" gekennzeichnet.
Ressourcen
Grundlegende Rechenmetriken. Beide verwenden einen Schwellenwert plus Überschreitungsdauer, sodass kurze Spitzen keine Warnungen auslösen.
CPU-Auslastung — Löst aus, wenn die CPU einen prozentualen Schwellenwert über eine anhaltende Dauer überschreitet. Siehe CPU-Auslastungsmonitor.
Arbeitsspeicherauslastung — Löst aus, wenn die RAM-Auslastung einen prozentualen Schwellenwert über eine anhaltende Dauer überschreitet. Siehe Arbeitsspeicher-Auslastungsmonitor.
Festplatte
Kapazität, Leistung und Hardware-Zustand. Die vier E/A-Monitore (Durchsatz, IOPS, Latenz, aktive Zeit) sowie die Warteschlangenlänge messen jeweils eine andere Dimension der Festplattenaktivität und erklären zusammen die meisten „Dieser Computer fühlt sich langsam an"-Tickets, bei denen CPU und Arbeitsspeicher unauffällig sind.
Festplattennutzung — Löst aus, wenn der freie Speicherplatz auf einem beliebigen Laufwerk (oder nur dem Systemlaufwerk) unter einen Schwellenwert fällt. Siehe Festplatten-Nutzungsmonitor.
Festplattendurchsatz — Löst aus, wenn die kombinierte Lese- und Schreibrate (MB/s) über einem Schwellenwert bleibt. Erkennt unkontrollierte Backups und Prozesse, die die Festplatte belasten. Siehe Festplatten-Durchsatzmonitor.
Festplatten-IOPS — Löst aus, wenn Lese-/Schreibvorgänge pro Sekunde über einem Schwellenwert bleiben. Siehe Festplatten-IOPS-Monitor.
Festplattenlatenz — Löst aus, wenn Laufwerke über eine anhaltende Dauer langsam reagieren. Erkennt nachlassende Festplatten, bevor sie vollständig ausfallen. Siehe Festplatten-Latenzmonitor.
Aktive Festplattenzeit — Löst aus, wenn der Prozentsatz der Zeit, den Laufwerke mit der Bearbeitung von E/A verbringen, über einem Schwellenwert bleibt. Siehe Monitor für aktive Festplattenzeit.
Festplatten-Warteschlangenlänge — Löst aus, wenn die Anzahl ausstehender Festplattenoperationen über einem Schwellenwert bleibt, d. h. der Speicher kommt mit der Nachfrage nicht mit. Siehe Festplatten-Warteschlangenlängenmonitor.
SMART-Status — Löst in dem Moment aus, in dem ein Laufwerk eine fehlgeschlagene SMART-Selbstbewertung meldet. Keine Schwellenwerte zu konfigurieren. Siehe Festplatten-SMART-Statusmonitor.
Netzwerk
Konnektivität und Bandbreitenverhalten.
Verbindung — Löst aus, wenn ein Gerät länger als eine konfigurierte Dauer offline geht (oder wieder online kommt). Siehe Verbindungsmonitor.
Netzwerk-Ping — Löst aus, wenn die Ping-Latenz vom Gerät zu einem von Ihnen angegebenen Host über einem Schwellenwert bleibt. Der Ping stammt vom Gerät, nicht von der Level-Infrastruktur. Siehe Netzwerk-Ping-Monitor.
Netzwerksättigung — Löst aus, wenn die Bandbreitennutzung über einem Prozentsatz der Link-Geschwindigkeit des Geräts bleibt. Siehe Netzwerk-Sättigungsmonitor.
Abnormaler Netzwerk-Upload — Löst aus, wenn die Upload-Bandbreite über einem Schwellenwert bleibt. Ein frühes Signal für Datenexfiltration, falsch konfigurierte Backups oder Malware, die nach Hause telefoniert. Siehe Monitor für abnormalen Netzwerk-Upload.
Sicherheit
Prüfungen für Konto- und Endpunktschutz.
Verschlüsselungsstatus — Löst aus, wenn die primäre Partition eines Geräts nicht verschlüsselt ist oder die Verschlüsselung einen unerwarteten Zustand aufweist. Unterstützt BitLocker, FileVault und LUKS. Nichts zu konfigurieren. Siehe Festplatten-Verschlüsselungsstatus.
Antivirus (nur Windows) — Löst aus, wenn das Windows Security Center meldet, dass Antivirus deaktiviert, veraltet oder nicht vorhanden ist. Funktioniert mit jedem AV-Produkt, das beim Security Center registriert ist. Siehe Antivirus-Monitor.
Fehlgeschlagene Anmeldung — Löst aus, wenn fehlgeschlagene Anmeldeversuche innerhalb eines Zeitfensters Ihren Schwellenwert erreichen. Nativ unter Windows, macOS und Linux – keine Ereignis-IDs oder Log-Parsing erforderlich. Siehe Monitor für fehlgeschlagene Anmeldungen.
Benutzer — Löst aus, wenn lokale Konten auf einem Gerät von Ihrer bekannten Benutzerliste abweichen: ein nicht autorisiertes Konto oder ein erforderliches Konto, das fehlt. Siehe Benutzermonitor.
System
Software-Inventar, Prozesse, Dienste, Protokolle und Neustart-Hygiene.
Anwendung — Löst aus, wenn eine Anwendung installiert ist, wo sie nicht sein sollte, oder fehlt, wo sie vorhanden sein sollte. Siehe Anwendungsmonitor.
Prozess — Löst aus, wenn ein benannter Prozess startet oder stoppt. Siehe Prozessmonitor.
Dienst — Löst aus, wenn ein benannter Dienst stoppt (oder startet), mit der Option, ihn automatisch neu zu starten. Siehe Dienstmonitor. Für Linux-Dienste siehe Überwachung von systemd-Unit-Dateien unter Linux.
Ereignisprotokoll (nur Windows) — Löst aus, wenn eine bestimmte Windows-Ereignis-ID innerhalb eines definierten Zeitfensters eine festgelegte Anzahl von Malen erscheint. Siehe Ereignisprotokoll-Monitor.
Betriebszeit — Löst aus, wenn ein Gerät Ihren Schwellenwert für den Dauerbetrieb überschreitet. Deckt Maschinen auf, die die Neustarts überspringen, die ausstehende Patches und undichte Treiber benötigen. Siehe Betriebszeitmonitor.
Benutzerdefiniert
Wenn keiner der integrierten Typen passt, schreiben Sie ein Skript.
Skript ausführen — Führt ein PowerShell-, Bash- oder Python-Skript auf dem Gerät aus und wertet die Ausgabe gegen eine von Ihnen definierte Bedingung aus. Software-Lizenzprüfungen, benutzerdefinierter Anwendungsstatus, Registrierungswerte – alles, was sich skripten lässt. Siehe Skript-Ausführungsmonitor für Konfiguration und unterstützte Ausgabeformate, und Skriptmonitor-Beispiele für sofort anpassbare Vorlagen.
ℹ️ HINWEIS: Eine Richtlinie kann mehrere Monitore desselben Typs enthalten. Wenn Sie separate Schwellenwerte für Warnung und Kritisch bei Festplattennutzung benötigen, fügen Sie derselben Richtlinie zwei Festplatten-Nutzungsmonitore mit unterschiedlichen Schwellenwerten und Schweregraden hinzu.
Wie Warnungen funktionieren
Wenn der Schwellenwert eines Monitors überschritten wird, öffnet Level eine Warnung und erfasst eine Nutzlast der den Gerätezustand zum Zeitpunkt des Auslösens widerspiegelt. Was in dieser Nutzlast enthalten ist, hängt vom Monitor-Typ ab:
CPU-Monitore zeigen die wichtigsten Prozesse nach CPU-Auslastung zum Zeitpunkt der Warnung
Arbeitsspeicher-Monitore zeigen die wichtigsten Prozesse nach Arbeitsspeicherverbrauch
Skript-Monitore zeigen die vom Skript zurückgegebene Rohausgabe
Ereignisprotokoll-Monitore zeigen die übereinstimmenden Ereignisdetails: Ereignis-ID, Quelle und Nachricht
Die Nutzlast bleibt aktiv und synchronisiert, solange die Warnung offen ist. Sobald die Warnung aufgelöst wird, friert Level sie ein und bewahrt den letzten schlechten Zustand zum Zeitpunkt der Auflösung. Dieser eingefrorene Schnappschuss ist das, was Sie sehen, wenn Sie eine aufgelöste Warnung aufklappen.
Um Warnungen über alle Geräte hinweg anzuzeigen und zu bearbeiten, gehen Sie zur Warnungen globale Ansicht. Um Warnungen für ein einzelnes Gerät zu sehen, öffnen Sie das Gerät und klicken Sie auf die Warnungen Registerkarte. Siehe Warnungen und Gerätedetails → Warnungen für weitere Details.
💡 TIPP: Wenn ein Monitor auf einem bestimmten Gerät immer wieder auslöst, aber nicht auf anderen, öffnen Sie die Warnungs-Registerkarte dieses Geräts und klappen Sie die Nutzlast auf. Level erfasst die genauen Werte zum Auslösezeitpunkt, was in der Regel der schnellste Weg ist, um herauszufinden, was an diesem Gerät anders ist.
Richtlinienaktivität
Jede Richtlinie hat eine Aktivität Registerkarte, die Änderungen an den darin enthaltenen Monitoren aufzeichnet. Gehen Sie zu Monitore → [Richtlinie] → Aktivität.
Ein Änderungseintrag zeigt eine Zusammenfassung wie „3 Änderungen an Detect RAT gespeichert." Klappen Sie ihn auf, um die Felddetails zu sehen:
Ein neuer Monitor zeigt seine Anfangseinstellungen, z. B. „Schweregrad auf Kritisch gesetzt" oder „application_names auf [...] gesetzt."
Eine Bearbeitung zeigt, was sich geändert hat, z. B. „installiert geändert auf Ein" oder „application_names aktualisiert: ... hinzugefügt."
Die vollständige Funktion und die globale Aktivitätsseite finden Sie unter Aktivität.
Aktionen auf Richtlinienebene
Klicken Sie auf Aktionen oben rechts in einer Richtlinie, um folgende Optionen aufzurufen:
Umbenennen — Die Richtlinie umbenennen
Löschen — Die Richtlinie dauerhaft löschen
⚠️ WARNUNG: Das Löschen einer Richtlinie entfernt alle ihre Monitore und beendet sofort die Überwachung aller betroffenen Geräte. Warnungen, die zum Zeitpunkt des Löschens offen waren, bleiben in der Warnungsansicht sichtbar, werden jedoch nicht mehr aktualisiert oder automatisch aufgelöst.
Ressourcenbibliothek
Die Ressourcenbibliothek enthält Hunderte von gebrauchsfertigen Monitor-Richtlinien und Skripten, die vom Level-Team und der Community erstellt wurden. Jede davon kann mit einem Klick direkt in Ihr Konto importiert werden – keine Konfiguration zum Einstieg erforderlich.
💡 TIPP: Bevor Sie einen Monitor von Grund auf neu erstellen, schauen Sie in der Ressourcenbibliothek nach. Es besteht eine gute Chance, dass bereits eine Richtlinie für Ihren Bedarf existiert – Domain-Controller-Zustand, Antivirus-Status, Backup-Überprüfung, Betriebszeitprüfungen und mehr.
Best Practices
Einige Muster, die sich in der Praxis bewährt haben:
Richtlinien rollenorientiert gestalten. Trennen Sie die Ressourcenüberwachung (CPU, Arbeitsspeicher, Festplatte) von der Anwendungsüberwachung (Dienste, Prozesse). Eine Domain-Controller-Richtlinie sollte nur Domain-Controller-Funktionen überwachen, nicht allgemeine Workstation-Metriken.
Richtliniennamen an Tag-Namen anpassen. Wenn Ihr Tag „Exchange" heißt, nennen Sie die Richtlinie „Exchange-Überwachung". Die Zuordnung ist offensichtlich und erleichtert Audits.
Einen Festplatten-E/A-Monitor auswählen und abstimmen, bevor weitere hinzugefügt werden. Die fünf Festplattenleistungsmonitore überschneiden sich in dem, was sie erkennen. Beginnen Sie mit Festplattenlatenz oder aktiver Festplattenzeit, beobachten Sie das tatsächliche Warnaufkommen ein bis zwei Wochen lang und fügen Sie weitere nur hinzu, wenn Ihnen Probleme entgehen.
Automatische Auflösung gezielt deaktivieren. Lassen Sie die automatische Auflösung nur dann deaktiviert, wenn ein Techniker die Ursache untersuchen soll. Wenn sie überall deaktiviert ist, häufen sich ungelöste Warnungen an und erzeugen Rauschen.
Nicht eine einzige Richtlinie überladen. Level unterstützt mehrere Richtlinien pro Gerät durch Tag-Überschneidungen. Ein Gerät kann gleichzeitig Prüfungen aus einer „Workstations - Ressourcen"-Richtlinie und einer „Huntress"-Richtlinie erhalten. Nutzen Sie das.
Gerätebasierte Deaktivierung für dauerhafte Ausnahmen verwenden, nicht Richtlinienänderungen. Wenn ein Gerät für einen Monitor Rauschen erzeugt, der überall sonst gültig ist, deaktivieren Sie diesen spezifischen Monitor auf diesem Gerät über Gerätedetails → Monitore. Schwächen Sie die Richtlinie nicht für alle anderen. Für temporäre Unterdrückung während geplanter Arbeiten verwenden Sie Wartungsmodus stattdessen.
Häufig gestellte Fragen
Wer kann Monitor-Richtlinien erstellen und bearbeiten? Die Verwaltung von Monitor-Richtlinien erfordert entsprechende Berechtigungen für Ihre Organisation. Techniker mit eingeschränktem Zugriff können Richtlinien möglicherweise anzeigen, aber nicht erstellen oder ändern. Siehe Arbeitsbereich → Berechtigungen für weitere Details.
Funktionieren alle Monitor-Typen unter Windows, macOS und Linux? Die meisten schon. Die zwei Ausnahmen sind Antivirus und Ereignisprotokoll, die nur unter Windows verfügbar und im Typ-Dropdown entsprechend gekennzeichnet sind. Einige plattformübergreifende Monitore weisen plattformspezifisches Verhalten auf (der Verschlüsselungsstatus prüft je nach Betriebssystem BitLocker, FileVault oder LUKS), prüfen Sie daher den jeweiligen Monitor-Artikel, wenn Sie eine gemischte Umgebung anvisieren.
Es gibt fünf Festplattenleistungsmonitore. Welchen brauche ich tatsächlich? Sie messen verschiedene Dimensionen desselben Problems. Latenz ist, wie langsam das Laufwerk reagiert, IOPS ist, wie viele Operationen es verarbeitet, Durchsatz ist, wie viel Daten bewegt werden, aktive Zeit ist, wie ausgelastet das Laufwerk ist, und Warteschlangenlänge ist, wie weit es zurückfällt. Für eine allgemeine Abdeckung von „Kämpft diese Festplatte?" beginnen Sie mit Latenz oder aktiver Zeit. Der SMART-Status ist anders: Er ist ein Hardware-Ausfall-Prädiktor und gehört in fast jede Richtlinie.
Kann ein Gerät von mehr als einer Richtlinie überwacht werden? Ja. Wenn ein Gerät mehrere Tags trägt und jedes Tag von einer anderen Richtlinie als Ziel verwendet wird, empfängt dieses Gerät alle Richtlinien. Jede Richtlinie führt ihre Monitore unabhängig aus. Die vollständige Liste ist auf der Monitore Registerkarte, einschließlich des Tags, durch das jede Richtlinie zugeordnet wurde.
Warum löst ein Monitor nicht aus, obwohl der Schwellenwert überschritten sein sollte? Prüfen Sie, ob das Tag des Geräts im Ziele Bereich mit einer Anzahl von Geräten ungleich null. Überprüfen Sie auch die Dauer Einstellung; die meisten Monitore erfordern, dass eine Bedingung für eine definierte Zeitspanne anhält, bevor sie auslösen. Wenn sich das Gerät im Wartungsmodus befindet, werden Warnungen unterdrückt. Wenn der Monitor auf diesem Gerät manuell deaktiviert wurde, löst er unabhängig von den Richtlinieneinstellungen nicht aus. Überprüfen Sie Gerätedetails → Monitore.
Kann ich einen Empfänger hinzufügen, der kein Level-Techniker ist? Ja. Empfänger sind einfache E-Mail-Adressen, sie benötigen kein Level-Konto. Jede hinzugefügte Adresse erhält Benachrichtigungen für die Warnungen dieser Richtlinie.
Was passiert mit offenen Warnungen, wenn ich ein Ziel-Tag aus einer Richtlinie entferne? Bestehende offene Warnungen von diesen Geräten bleiben in der Warnungen Ansicht. Neue Warnungen werden nicht erstellt, da die Geräte nicht mehr als Ziel definiert sind. Warnungen werden nicht automatisch aufgelöst, es sei denn, die automatische Auflösung des Monitors war bereits aktiviert.
Eine Warnung wurde aufgelöst und ist zurückgekehrt. Warum wird der ursprüngliche Startzeitpunkt angezeigt? Level öffnet eine bestehende Warnung erneut, anstatt eine neue zu erstellen, wenn derselbe Monitor innerhalb von 24 Stunden erneut auslöst. Der ursprüngliche Startzeitstempel bleibt erhalten. Wenn die Warnung weiterhin auftritt, gibt die Startzeit an, wann sie zuerst geöffnet wurde, nicht wann sie zuletzt ausgelöst wurde. Nach 24 Stunden ohne erneutes Auslösen erstellt Level eine neue Warnung mit einem neuen Startzeitstempel.