Table des Matières
Publicité
Tableau 30. Options de recherche des pages My Offenses et All Offenses (suite)
Options
Specific Interval
Search
Offense Id
Description
Assigned to user
Direction
Source IP
Destination IP
Magnitude
Severity
Chapitre 7. Recherche d'événements, de flux, et de violations à l'aide de critères spécifiques
Description
Cette option vous permet de configurer un intervalle
personnalisé pour votre recherche. Une fois que vous
avez choisi cette option, vous devez sélectionner l'une
des options suivantes.
v Start Date between - Cochez cette case pour
rechercher des violations qui ont commencé pendant
une période définie. Une fois que vous avez coché
cette case, utilisez les zones de liste pour sélectionner
les dates que vous souhaitez rechercher.
v Last Event/Flow between - Cochez cette case pour
rechercher des violations dont le dernier événement
détecté s'est déroulé dans une période définie. Une
fois que vous avez coché cette case, utilisez les zones
de liste pour sélectionner les dates que vous souhaitez
rechercher.
L'icône Search est disponible dans plusieurs volets de la
page de recherche. Vous pouvez cliquer sur Search
lorsque vous avez terminé de configurer la recherche et
que vous souhaitez afficher les résultats.
Dans cette zone, vous pouvez saisir l'ID de la violation
que vous souhaitez rechercher.
Dans cette zone, vous pouvez saisir la description que
vous souhaitez rechercher.
Dans cette zone de liste, vous pouvez sélectionner le
nom d'utilisateur que vous souhaitez rechercher.
Dans cette zone de liste, vous pouvez sélectionner le sens
de la violation que vous souhaitez rechercher. Les
options incluent :
v Local to Local
v Local to Remote
v Remote to Local
v Remote to Remote
v Local to Remote ou Local
v Remote to Remote ou Local
Dans cette zone, vous pouvez saisir l'adresse IP source
ou la plage CIDR que vous souhaitez rechercher.
Dans cette zone, vous pouvez saisir l'adresse IP de
destination ou la plage CIDR que vous souhaitez
rechercher.
Dans cette zone de liste, vous pouvez spécifier une
amplitude, puis choisir d'afficher uniquement les
violations dont l'amplitude est égale, inférieure ou
supérieure à la valeur configurée. L'intervalle est compris
entre 0 et 10.
Dans cette zone de liste, vous pouvez indiquer une
gravité puis choisir de n'afficher que les violations dont
la gravité est égale, inférieure ou supérieure à la valeur
configurée. L'intervalle est compris entre 0 et 10.
119
Publicité
Table des Matières
