Table des Matières
Publicité
Tableau 25. Paramètres des flux regroupés (suite)
En-tête
Destination Network (Unique Count)
Application (Unique Count)
Source Bytes (Sum)
Destination Bytes (Sum)
Total Bytes (Sum)
Source Packets (Sum)
Source Packets (Sum)
Source Packets (Sum)
Destination Packets (Sum)
Total Packets (Sum)
Count
Procédure
1. Cliquez sur l'onglet Network Activity.
2. Dans la zone de liste View, sélectionnez le délai que vous souhaitez afficher.
3. Dans la zone de liste Display, sélectionnez le paramètre selon lequel vous
4. Pour afficher la page List of Flows d'un groupe, cliquez deux fois sur le groupe
5. Pour afficher les détails d'un flux, cliquez deux fois sur le flux que vous
Détails de flux
Vous pouvez afficher une liste de flux dans différents modes, y compris le mode
diffusion en flux ou groupes de flux. Quel que soit le mode que vous choisissez
pour consulter les flux, vous pouvez localiser et afficher les détails d'un flux
unique.
La page de détails de flux fournit les informations suivantes :
Tableau 26. Détails de flux
paramètre
Informations de flux
Protocole
souhaitez regrouper les flux. Voir le tableau 2. Les groupes de flux sont
répertoriés. Pour plus d'informations sur les détails de groupe de flux, voir le
tableau 1.
de flux que vous souhaitez étudier. La page List of Flows ne conserve pas les
configurations de graphique que vous avez éventuellement définies sur l'onglet
Network Activity. Pour plus d'informations sur les paramètres List of Flows,
voir le tableau 2.
souhaitez étudier. Pour plus d'informations sur la page de détails de flux, voir
le tableau 1.
En-tête
Indique le port de destination du flux. S'il existe
plusieurs réseaux de destination associés à ce flux, cette
zone indique le terme Multiple et le nombre de réseaux.
Indique l'application détectée des flux. S'il existe
plusieurs applications associées à ce flux, cette zone
indique le terme Multiple et le nombre d'applications.
Indique le nombre d'octets de la source.
Indique le nombre d'octets de la destination.
Indique le nombre total d'octets associés au flux.
Indique le nombre de paquets de la source.
Indique le nombre de paquets de la source.
Indique le nombre de paquets de la source.
Indique le nombre de paquets de la destination.
Indique le nombre total de paquets associés au flux.
Indique le nombre de flux envoyés ou reçus.
description
Indique le protocole associé à cet événement.
Pour plus d'informations sur les protocoles, voir IBM
Security QRadar Application Configuration Guide.
Chapitre 5. Etude de l'activité réseau
99
Publicité
Table des Matières
