1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Chapitre 7. Recherche Des Données; Recherche D'événements Et De Flux; Recherche D'éléments Correspondant À Vos Critères - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Chapitre 7. Recherche des données
Dans les onglets Log Activity, Network Activity, et Offenses, vous pouvez
rechercher des événements, des flux, et des violations à l'aide de critères
spécifiques.
Vous pouvez créer ou charger un ensemble de critères de recherche précédemment
enregistrés. Vous pouvez sélectionner, organiser, et regrouper les colonnes de
données à afficher dans les résultats de recherche
Recherche d'événements et de flux
Vous pouvez effectuer des recherches dans les onglets Log Activity et Network
Activity.
Après avoir effectué une recherche, vous pouvez sauvegarder les critères de
recherche et les résultats de la recherche.
Recherche d'éléments correspondant à vos critères
Vous pouvez rechercher des données correspondant à vos critères de recherche.
Pourquoi et quand exécuter cette tâche
Etant donné que la recherche porte sur l'ensemble de la base de données, ce
processus peut prendre un certain temps, en fonction de la taille de votre base de
données.
Vous pouvez utiliser le paramètre de recherche Quick Filter pour rechercher des
éléments correspondant à votre chaîne de texte dans le contenu de l'événement.
Pour plus d'informations sur le mode d'utilisation du paramètre Quick Filter, voir
Syntaxe de filtre rapide (événements) ou Syntaxe de filtre rapide (flux).
Le tableau suivant décrit les options de recherche que vous pouvez utiliser pour
rechercher des données d'événement et de flux :
Tableau 29. Options de recherche
Options
Group
Type Saved Search or Select from List
Available Saved Searches
Search
© Copyright IBM Corp. 2012, 2013
Description
Cette option vous permet de sélectionner un groupe de
recherche d'événement ou de flux pour afficher la liste
Available Saved Searches.
Entrez le nom d'une recherche sauvegardée ou un
mot-clé pour filtrer la liste Available Saved Searches.
Cette liste affiche toutes les recherches disponibles, sauf
si vous lui appliquez un filtre en utilisant les options
Group or Type Saved Search ou Select from List. Vous
pouvez sélectionner une recherche sauvegardée sur cette
liste à afficher ou éditer.
L'icône Search est disponible dans plusieurs volets de la
page de recherche. Vous pouvez cliquer sur Search une
fois que vous avez terminé la configuration de la
recherche et que vous souhaitez afficher les résultats.
111

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières