1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Que Faire Ensuite; Recherche De Violations Dans La Page By Source Ip - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

10. Dans le volet Column Definition, définissez l'ordre dans lequel vous souhaitez
11. Cliquez sur Search.

Que faire ensuite

Sauvegarde des critères de recherche sur l'onglet Offense

Recherche de violations dans la page By Source IP

Cette rubrique présente la procédure permettant de rechercher des violations sur la
page By Source IP de l'onglet Offense.
Pourquoi et quand exécuter cette tâche
Le tableau suivant décrit les options de recherche que vous pouvez utiliser pour
rechercher des violations sur la page By Source IP :
Tableau 32. Options de recherche de la page By Source IP
Options
All Offenses
Recent
Specific Interval
Search
Source IP
124
IBM Security QRadar - Guide d'utilisation
a. Dans la zone de liste, sélectionnez le type de violation que vous souhaitez
rechercher.
b. Saisissez vos paramètres de recherche. Voir le Tableau 2.
trier les résultats :
a. Dans la première zone de liste, sélectionnez la colonne dans laquelle vous
souhaitez trier les résultats de la recherche.
b. Dans la deuxième zone de liste, sélectionnez l'ordre dans lequel vous
souhaitez afficher les résultats de recherche. Les options comprennent
Descending et Ascending.
Description
Vous pouvez sélectionner cette option pour rechercher
toutes les adresses IP source sans tenir compte de
l'intervalle.
Vous pouvez sélectionner cette option et, dans cette zone
de liste, sélectionner l'intervalle que vous souhaitez
rechercher.
Pour indiquer un intervalle à rechercher, vous pouvez
sélectionner cette option, puis l'une des options
suivantes :
v Start Date between - Cochez cette case pour
rechercher des adresses IP source associées à des
violations qui ont commencé pendant une période
définie. Une fois que vous avez coché cette case,
utilisez les zones de liste pour sélectionner les dates
que vous souhaitez rechercher.
v Last Event/Flow between - Cochez cette case pour
rechercher les adresses IP source associées à des
violations dont le dernier événement détecté s'est
déroulé dans une période définie. Une fois que vous
avez coché cette case, utilisez les zones de liste pour
sélectionner les dates que vous souhaitez rechercher.
L'icône Search est disponible dans plusieurs volets de la
page de recherche. Vous pouvez cliquer sur Search
lorsque vous avez terminé de configurer la recherche et
que vous souhaitez afficher les résultats.
Dans cette zone, vous pouvez saisir l'adresse IP source
ou la plage CIDR que vous souhaitez rechercher.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Produits Connexes pour IBM Security QRadar

Table des Matières