1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

IBM Security QRadar Guide D'utilisation page 112

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 26. Détails de flux (suite)
paramètre
Application
Magnitude
Relevance
Severity
Credibility
First Packet Time
Last Packet Time
Storage Time
Event Name
Low Level Category
Event Description
Informations sur la source et la destination
Source IP
Destination IP
Source Asset Name
Destination Asset Name
IPv6 Source
IPv6 Destination
Source Port
Destination Port
Source QoS
Destination QoS
Source ASN
100
IBM Security QRadar - Guide d'utilisation
description
Indique l'application détectée du flux. Pour plus
d'informations sur la détection d'applications, voir IBM
Security QRadar Application Configuration Guide.
Indique l'ampleur de ce flux. Pour en savoir plus sur
l'ampleur, consultez le Glossaire.
Indique la pertinence de ce flux. Pour plus
d'informations sur la pertinence, voir le Glossaire.
Indique la gravité de ce flux. Pour plus d'informations
sur la gravité, voir le Glossaire.
Indique la crédibilité de ce flux. Pour en savoir plus sur
la crédibilité, consultez le Glossaire.
Indique l'heure de début du flux, telle que reportée par
la source du flux.
Pour plus d'informations sur les sources de flux, voir
IBM Security QRadar SIEM Administration Guide.
Indique l'heure de fin du flux, telle que reportée par la
source de flux.
Indique l'heure à laquelle l'événement a été enregistré
dans la base de données QRadar.
Indique le nom normalisé du flux.
Indique la catégorie de bas niveau de ce flux.
Pour plus d'informations sur les catégories, voir IBM
Security QRadar SIEM Administration Guide.
Indique une description du flux, si disponible.
Indique l'adresse IP de la source du flux.
Indique l'adresse IP de destination du flux.
Indique le nom d'actif source du flux. Pour en savoir
plus sur les actifs, voir Gestion des actifs.
Indique le nom d'actif de destination du flux. Pour en
savoir plus sur les actifs, voir Gestion des actifs.
Indique l'adresse IPv6 de la source du flux.
Indique l'adresse IPv6 de la destination du flux.
Indique le port source du flux.
Indique le port de destination du flux.
Indique le niveau de service du flux source.
Indique le niveau de qualité de service pour le flux de
destination.
Indique le nombre des valeurs ASN de la source.
Remarque : Si le flux possède des enregistrements en
double provenant des divers sources de flux, les nombres
des valeurs ASN source correspondant sont répertoriés.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Table des Matières