1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

IBM Security QRadar Guide D'utilisation page 138

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Pourquoi et quand exécuter cette tâche
Le tableau suivant décrit les options de recherche que vous pouvez utiliser pour
rechercher des violations sur la page By Destination IP :
Tableau 33. Options de recherche de la page By Destination IP
Options
All Offenses
Recent
Specific Interval
Search
Destination IP
Magnitude
VA Risk
Events/Flows
Procédure
1. Cliquez sur l'onglet Offenses.
2. Dans le menu de navigation, cliquez sur By Destination IP.
3. Dans la zone de liste Search, sélectionnez New Search.
4. Dans le volet Time Range, sélectionnez une option pour l'intervalle que vous
5. Dans le volet Search Parameters, définissez les critères de recherche spécifiques.
126
IBM Security QRadar - Guide d'utilisation
souhaitez capturer pour cette recherche. Voir le Tableau 1.
Voir le Tableau 1.
Description
Vous pouvez sélectionner cette option pour rechercher
toutes les adresses IP de destination sans tenir compte de
l'intervalle.
Vous pouvez sélectionner cette option et, dans cette zone
de liste, sélectionner l'intervalle que vous souhaitez
rechercher.
Pour spécifier un intervalle à rechercher, vous pouvez
sélectionner l'option Specific Interval, puis l'une des
options suivantes :
v Pour spécifier un intervalle à rechercher, vous pouvez
sélectionner l'option Specific Interval, puis l'une des
options suivantes :
v Last Event/Flow between - Cochez cette case pour
rechercher les adresses IP de destination associées à
des violations dont le dernier événement détecté s'est
déroulé dans une période définie. Une fois que vous
avez coché cette case, utilisez les zones de liste pour
sélectionner les dates que vous souhaitez rechercher.
L'icône Search est disponible dans plusieurs volets de la
page de recherche. Vous pouvez cliquer sur Search
lorsque vous avez terminé de configurer la recherche et
que vous souhaitez afficher les résultats.
Vous pouvez saisir l'adresse IP de destination ou la plage
CIDR que vous souhaitez rechercher.
Dans cette zone de liste, vous pouvez indiquer une
amplitude et choisir de n'afficher que les violations dont
l'amplitude est égale, inférieure ou supérieure à la valeur
configurée.
Dans cette zone de liste, vous pouvez indiquer un risque
VA et choisir de n'afficher que les violations dont le
risque VA est égal, inférieur ou supérieur à la valeur
configurée. L'intervalle est compris entre 0 et 10.
Dans cette zone de liste, vous pouvez indiquer une
amplitude de nombre d'événements ou de flux puis
choisir de n'afficher que les violations dont le nombre
d'événements ou de flux est égal, inférieur ou supérieur
à la valeur configurée.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Produits Connexes pour IBM Security QRadar

Table des Matières