1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

IBM Security QRadar Guide D'utilisation page 107

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 23. Paramètres de l'onglet Network Activity (suite)
Paramètre
Flow Type
First Packet Time
Storage time
Source IP
Source Port
Destination IP
Destination Port
Source Bytes
Destination Bytes
Total Bytes
Source Packets
Destination Packets
Total Packets
Protocol
Application
ICMP Type/Code
Source Flags
Destination Flags
Description
Indique le type de flux. Les types de flux se mesurent
par le rapport de l'activité entrante avec l'activité
sortante. Les types de flux sont les suivants :
v Standard Flow- Trafic Bidirectionnel
v Type A - Un-vers-plusieurs (unidirectionnel), par
exemple, un hôte unique effectuant une analyse
réseau.
v Type B - Plusieurs-vers-un (unidirectionnel), par
exemple, une attaque DoS distribuée (DDoS).
v Type C - Un-vers-un (unidirectionnel), par exemple,
un hôte vers une analyse de port d'hôte.
Indique la date et l'heure de réception du flux.
Indique l'heure à laquelle l'événement a été enregistré
dans la base de données QRadar.
Indique l'adresse IP source du flux.
Indique le port source du flux.
Indique l'adresse IP de destination du flux.
Indique le port de destination du flux.
Indique le nombre d'octets envoyés à partir de l'hôte
source.
Indique le nombre d'octets envoyés à partir de l'hôte de
destination.
Indique le nombre total d'octets associés au flux.
Indique le nombre total de paquets envoyés à partir de
l'hôte source.
Indique le nombre total de paquets envoyés à partir de
l'hôte de destination.
Indique le nombre total de paquets associés au flux.
Indique le protocole associé au flux.
Indique l'application détectée du flux. Pour plus
d'informations sur la détection d'applications, voir IBM
Security QRadar Application Configuration Guide.
Indique le type et le code Internet Control Message
Protocol (ICMP), le cas échéant.
Si le flux possède des informations de type ICMP et des
informations de code sous un format connu, cette zone
s'affiche en tant que Type <A>, Code <B>, où <A> et
<B> sont les valeurs numériques du type et du code.
Indique les balises de Transmission Control
Protocol(TCP) détectées dans le paquet source, le cas
échéant.
Indique les balises TCP détectées dans le paquet de
destination, le cas échéant.
Chapitre 5. Etude de l'activité réseau
95

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Produits Connexes pour IBM Security QRadar

Table des Matières