1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Réglage Des Faux Positifs; Exportation De Flux - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Réglage des faux positifs
Vous pouvez utiliser la fonction False Positive Tuning pour éviter que les flux faux
positifs ne créent des violations. Vous pouvez régler les flux de faux positifs à
partir de la page de liste de flux ou de détails des flux.
Pourquoi et quand exécuter cette tâche
Remarque : Vous pouvez régler les flux des faux positifs à partir de la page des
détails.
Vous devez disposer des droits appropriés pour créer des règles personnalisées
afin de régler les faux positifs. Pour plus d'informations sur les faux positifs, voir
le Glossaire.
Procédure
1. Cliquez sur l'onglet Network Activity.
2. Facultatif. Si vous affichez les flux en mode de diffusion en flux, cliquez sur
3. Sélectionnez le flux que vous souhaitez régler.
4. Cliquez sur False Positive.
5. Dans le volet Event/Flow Property de la fenêtre False Positive, sélectionnez
6. Dans le volet Traffic Direction, sélectionnez l'une des options suivantes :
7. Cliquez sur Tune.

Exportation de flux

Vous pouvez exporter les flux au format XML (Extensible Markup Language) ou
CSV (Comma Separated Values). La durée nécessaire à l'exportation de vos
données dépend du nombre de paramètres spécifiés.
Procédure
1. Cliquez sur l'onglet Network Activity.
2. Facultatif. Si vous affichez les flux en mode de diffusion en flux, cliquez sur
3. Dans la zone de liste Actions, sélectionnez l'une des options suivantes :
l'icône Pause pour mettre en pause la diffusion en flux.
l'une des options suivantes :
v Event/Flow(s) with a specific QID of <Event>
v Any Event/Flow(s) with a low-level category of <Event>
v Any Event/Flow(s) with a high-level category of <Event>
v <Source IP Address> to <Destination IP Address>
v <Source IP Address> to any Destination
v Any Source to <Destination IP Address>
v Any Source to any Destination
l'icône Pause pour mettre en pause la diffusion en flux.
v Export to XML > Visible Columns - Sélectionnez cette option pour exporter
uniquement les colonnes qui sont visibles dans l'onglet Log Activity. Il s'agit
de l'option recommandée.
Chapitre 5. Etude de l'activité réseau
103

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières