Es wäre begrüßenswert, wenn die Altertingcenter-Meldungen anstatt per Mail zum Administrator (der ja meist eine Mailbox beim Kunden hat) via Syslog/SSH zum SOC übertragen werden könnten (Entweder per Push im Zuge des normalen Loggings oder Pull im Zuge des Monitoringdurchlaufs).

Somit ließe sich im SOC auf der Geräteübersichtsseite visualisieren, für welche Geräte wieviele Altertingcenter-Meldungen vorliegen und diese auch gezielt anschauen.

Ggf. wäre es auch interessant, dass man für die Alteringcenter-Meldungen einen eigenen Vorhaltezeitraum, getrennt vom Vorhaltezeitraum der Logdaten definieren könnte, um diese auch über einen längeren Zeitraum verfügbar zu haben.