1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Gestion Des Groupes De Recherche; Affichage Des Groupes De Recherche - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Gestion des groupes de recherche

La fenêtre Search Groups vous permet de créer et de gérer les groupes de
recherche d'événement, de flux et de violation.
Ces groupes vous permettent de localiser facilement des critères de recherche
sauvegardés dans les onglets Log Activity, Network Activity et Offenses ainsi que
dans l'assistant de rapport.

Affichage des groupes de recherche

Un ensemble par défaut de groupes et de sous-groupes est disponible.
Pourquoi et quand exécuter cette tâche
Vous pouvez afficher des groupes de recherche dans les fenêtres Event Search
Group, Flow Search Group ou Offense Search Group.
Toutes les recherches enregistrées qui ne sont pas affectées à un groupe se trouvent
dans le groupe Other.
Les fenêtres Event Search Group, Flow Search Group et Offense Search Group
affichent les paramètres suivants pour chaque groupe.
Tableau 37. Paramètres de la fenêtre Search Group
Paramètre
Name
User
Description
Date Modified
Les fenêtre Event Search Group, Flow Search Group et Offense Search Group
proposent les fonctions suivantes.
Tableau 38. Les fonctions de la barre d'outils Search Group
Fonction
New Group
Edit
Copy
Remove
134
IBM Security QRadar - Guide d'utilisation
Description
Indique le nom du groupe de recherche.
Indique le nom de l'utilisateur qui a créé le groupe de
recherche.
Indique la description du groupe de recherche.
Indique la date à laquelle le groupe de recherche a été
modifié.
Description
Pour créer un groupe de recherche, vous pouvez cliquer
sur New Group. Voir Création d'un nouveau groupe de
recherche.
Pour éditer un groupe de recherche existant, vous
pouvez cliquer sur Edit. Voir Edition d'un groupe de
recherche.
Pour copier une recherche enregistrée dans un autre
groupe de recherche, vous pouvez cliquer sur Copy. Voir
Copie d'une recherche enregistrée dans un autre groupe.
Pour supprimer un groupe de recherche ou une
recherche enregistrée d'un groupe de recherche,
sélectionnez l'élément que vous souhaitez supprimer,
puis cliquez sur Remove. Voir Suppression d'un groupe
ou d'une recherche enregistrée d'un groupe.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières