1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Recherche De Violations Dans La Page By Networks - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

6. Dans le volet Column Definition, définissez l'ordre dans lequel vous souhaitez
7. Cliquez sur Search.
Que faire ensuite
Sauvegarde des critères de recherche sur l'onglet Offense

Recherche de violations dans la page By Networks

Sur la page By Network de l'onglet Offense, vous pouvez rechercher des
violations groupées par les réseaux associés.
Pourquoi et quand exécuter cette tâche
Le tableau suivant décrit les options de recherche que vous pouvez utiliser pour
rechercher des violations sur la page By Networks :
Tableau 34. Options pour rechercher des violations sur la page By Networks
Option
Network
Magnitude
VA Risk
Event/Flows
Procédure
1. Cliquez sur l'onglet Offenses.
2. Cliquez sur By Networks.
3. Dans la zone de liste Search, sélectionnez New Search.
4. Dans le volet Search Parameters, définissez les critères de recherche spécifiques.
5. Dans le volet Column Definition, définissez l'ordre dans lequel vous souhaitez
trier les résultats :
a. Dans la première zone de liste, sélectionnez la colonne dans laquelle vous
souhaitez trier les résultats de la recherche.
b. Dans la deuxième zone de liste, sélectionnez l'ordre dans lequel vous
souhaitez afficher les résultats de recherche. Les options comprennent
Descending et Ascending.
Voir le Tableau 1.
trier les résultats :
a. Dans la première zone de liste, sélectionnez la colonne dans laquelle vous
souhaitez trier les résultats de recherche.
Chapitre 7. Recherche d'événements, de flux, et de violations à l'aide de critères spécifiques
Description
Dans cette zone de liste, vous pouvez sélectionner le
réseau que vous souhaitez rechercher.
Dans cette zone de liste, vous pouvez indiquer une
amplitude et choisir de n'afficher que les violations dont
l'amplitude est égale, inférieure ou supérieure à la valeur
configurée.
Dans cette zone de liste, vous pouvez indiquer un risque
VA et choisir de n'afficher que les violations dont le
risque VA est égal, inférieur ou supérieur à la valeur
configurée.
Dans cette zone de liste, vous pouvez indiquer un
nombre d'événements ou de flux puis choisir de
n'afficher que les violations dont le nombre d'événements
ou de flux est égal, inférieur ou supérieur à la valeur
configurée.
127

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières