Table des Matières
Publicité
Tableau 31. Options de type de violation (suite)
Types de violation
Event Name
Username
Source MAC Address
Destination MAC Address
Log Source
Host Name
Source Port
Destination Port
122
IBM Security QRadar - Guide d'utilisation
Description
Pour rechercher des violations avec un nom d'événement
spécifique, vous pouvez cliquer sur l'icône Browse pour
ouvrir le navigateur d'événement et sélectionner le nom
de l'événement (QID) que vous souhaitez rechercher.
Vous pouvez rechercher un QID particulier à l'aide de
l'une des options suivantes :
v Pour rechercher un QID par catégorie, cochez la case
Browse by Category et sélectionnez la catégorie de
niveau supérieur ou inférieur dans les zones de liste.
v Pour rechercher un QID par type de source de journal,
cochez la case Browse by Log Source Type et
sélectionnez un type de source de journal dans la zone
de liste Log Source Type.
v Pour rechercher un QID par type de source de journal,
cochez la case Browse by Log Source Type et
sélectionnez un type de source de journal dans la zone
de liste Log Source Type.
v Pour rechercher un QID par nom, cochez la case QID
Search et saisissez un nom dans la zone QID/Name.
Pour rechercher des violations avec un nom d'utilisateur
spécifique, vous pouvez sélectionner cette option puis
saisir le nom d'utilisateur que vous souhaitez rechercher.
Pour rechercher des violations avec une adresse MAC
source spécifique, vous pouvez sélectionner cette option
puis saisir l'adresse MAC source que vous souhaitez
rechercher.
Pour rechercher des violations avec une adresse MAC de
destination spécifique, vous pouvez sélectionner cette
option puis saisir l'adresse MAC de destination que vous
souhaitez rechercher.
Dans la zone de liste Log Source Group, vous pouvez
sélectionner le groupe de sources de journal contenant la
source de journal que vous souhaitez rechercher. La zone
de liste Log Source affiche toutes les sources de journal
affectées au groupe de sources de journal sélectionné.
Dans la zone de liste Log Source, vous pouvez
sélectionner la source de journal que vous souhaitez
rechercher.
Pour rechercher des violations avec un nom d'hôte
spécifique, vous pouvez sélectionner cette option puis
saisir le nom d'hôte que vous souhaitez rechercher.
Pour rechercher les violations avec un port source
spécifique, vous pouvez sélectionner cette option puis
saisir le port source que vous souhaitez rechercher.
Pour rechercher des violations avec un port de
destination spécifique, vous pouvez sélectionner cette
option puis saisir le port de destination que vous
souhaiter rechercher.
Publicité
Table des Matières
