Table des Matières
Publicité
zone Quick Filter. Lorsque vous affichez un flux à l'aide d'un intervalle de temps,
utilisez les guides de syntaxe suivants pour entrer votre critère de recherche de
texte :
v Les termes de recherche peuvent inclure n'importe quel texte brut que vous vous
v Inclure plusieurs termes entre guillemets doubles pour indiquer que vous
v Les termes de recherche peuvent contenir un ou plusieurs caractères génériques.
v Les termes de recherche sont mis en correspondance dans l'ordre à partir du
v Regrouper des termes à l'aide d'expressions logiques, telles que AND, OR, et
v Les caractères suivants doivent être précédés d'une barre oblique pour indiquer
Options du menu contextuel
Sur l'onglet Network Activity, vous pouvez faire un clic droit sur un flux pour
accéder à des critères supplémentaires de filtrage.
Les options du menu contextuel sont :
Tableau 22. Options de menu contextuel
Option
Filter on
False Positive
More options :
Barre d'état
Lors de la diffusion des flux, la barre d'état affiche la moyenne des résultats reçus
par seconde.
attendez à trouver dans le contenu. Par exemple, Firewall@
souhaitez rechercher l'expression exacte. Par exemple, "Firewall deny"
Le terme de recherche ne peut commencer par un caractère générique. Par
exemple, F?rewall ou F??ew*
premier caractère du mot ou phrase du contenu. Par exemple, le terme de
recherche utilisateur correspond à user_1 et user_2, mais ne correspond pas à ces
expressions : ruser, myuser, ou anyuser.
NOT. La syntaxe est sensible à la casse et les opérateurs doivent être en
majuscules pour être reconnus comme des expressions logiques et non comme
termes de recherche. Par exemple : (%PIX* AND ("Accessed URL" OR "Deny udp
src") AND 10.100.100.*)
Lorsque vous créez un critère de recherche qui comprend l'expression logique
NOT, vous devez inclure au moins un autre type d'expression logique, sinon,
votre filtre ne retournera aucun résultat. Par exemple : (%PIX* AND ("Accessed
URL" OR "Deny udp src") NOT 10.100.100.*)
qu'ils font partie de votre terme de recherche :+ - && || ! () {} [] ^ " ~
* ? : \. Par exemple : "%PIX\-5\-304001"
Description
Sélectionnez cette option pour filtrer les flux sélectionnés,
en fonction du paramètre sélectionné dans le flux.
Sélectionnez cette option pour ouvrir la fenêtre False
Positive Tuning, qui vous permet de désactiver les flux
connus en tant que faux positifs pour les empêcher de
créer des violations. Cette option est désactivée en mode
de diffusion en flux. Voir Exportation de flux.
Sélectionnez cette option pour étudier une adresse IP.
Voir Etude des adresses IP.
Remarque : Cette option n'est pas affichée en mode de
diffusion en flux.
Chapitre 5. Etude de l'activité réseau
91
Publicité
Table des Matières
