Création D'un Groupe De Recherche; Edition D'un Groupe De Recherche; Copie D'une Recherche Sauvegardée Vers Un Autre Groupe - IBM Security QRadar Guide D'utilisation

Procédure
1. Choisissez l'une des options suivantes :
v Cliquez sur l'onglet Log Activity.
v Cliquez sur l'onglet Network Activity.
2. Select Search >Edit Search.
3. Cliquez sur Manage Groups.
4. Afficher les groupes de recherche.
Création d'un groupe de recherche
Vous pouvez créer un nouveau groupe de recherche.
Procédure
1. Sélectionnez l'une des options suivantes :
v Cliquez sur l'onglet Log Activity.
v Cliquez sur l'onglet Network Activity.
2. Select Search Edit Search.
3. Cliquez sur Manage Groups.
4. Sélectionnez le dossier du groupe sous lequel vous souhaitez créer le groupe.
5. Cliquez sur New Group.
6. Dans la zone Name, entrez un nom unique pour le nouveau groupe.
7. Facultatif. Dans la zone Description, entrez une description.
8. Cliquez sur OK.

Edition d'un groupe de recherche

Vous pouvez éditer les zones Name et Description d'un groupe de recherche.
Procédure
1. Sélectionnez l'une des options suivantes :
v Cliquez sur l'onglet Log Activity.
v Cliquez sur l'onglet Network Activity.
2. Sélectionnez Search > Edit Search.
3. Cliquez sur Manage Groups.
4. Sélectionnez le groupe que vous souhaitez éditer.
5. Cliquez sur Edit.
6. Modifiez les paramètres :
v Saisissez un nouveau nom dans la zone Name.
v Saisissez une nouvelle description dans la zone Description.
7. Cliquez sur OK.
Copie d'une recherche sauvegardée vers un autre groupe
Vous pouvez copier une recherche sauvegardée vers un ou plusieurs groupes.
Procédure
1. Sélectionnez une des options suivantes :
v Cliquez sur l'onglet Log Activity.
v Cliquez sur l'onglet Network Activity.
2. Sélectionnez Search > Edit Search.
Chapitre 7. Recherche d'événements, de flux, et de violations à l'aide de critères spécifiques
135