Table des Matières
Publicité
s'exécutant sur chaque actif. Ces données de profil sont utilisées à des fins de
comparaison, ce qui permet de réduire le nombre de faux positifs.
Par exemple, une attaque tente d'utiliser un service spécifique qui s'exécute sur un
actif spécifique. Dans ce cas, QRadar peut déterminer si l'actif est vulnérable à
cette attaque en comparant l'attaque au profil d'actif. L'onglet Assets vous permet
d'afficher les actifs étudiés ou de rechercher des actifs spécifiques afin d'afficher
leurs profils.
Pour en savoir plus, voir Gestion des actifs.
Onglet Reports
L'onglet Reports vous permet de créer, distribuer et gérer des rapports pour toutes
les données au sein de QRadar.
La fonction Reports vous permet de créer des rapports personnalisés pour une
utilisation de fonctionnement et d'exécution. Afin de créer un rapport, vous pouvez
combiner les informations (telles que celles de sécurité ou de réseau) au sein d'un
seul rapport. Vous pouvez également utiliser les modèles de rapport préinstallés
fournis avec QRadar.
L'onglet Reports vous permet d'apposer une marque à vos rapports avec des logos
personnalisés. Cette personnalisation est intéressante pour la distribution de
rapports auprès d'audiences différentes.
Pour plus d'informations sur les rapports, voir Gestion des rapports.
IBM Security QRadar Risk Manager
IBM Security QRadar Risk Manager est un dispositif installé séparément
permettant de contrôler les configurations des périphériques, de simuler les
changements apportés à votre environnement réseau et de classer les risques et les
vulnérabilités par ordre de priorité sur votre réseau.
IBM Security QRadar Risk Manager utilise les données collectées par les données
de configuration provenant des dispositifs de réseau et de sécurité, tels que les
pare-feux, les routeurs, les commutateurs ou les systèmes de prévention contre les
intrusions (IPS), les flux de vulnérabilité et les sources de sécurité du fournisseur.
Ces données sont utilisées pour identifier les risques associés à la sécurité, à la
stratégie et à la conformité au sein de votre infrastructure de sécurité réseau et la
probabilité de ces risques exploités.
Remarque : Pour plus d'informations sur IBM Security QRadar Risk Manager,
contactez votre représentant commercial.
Onglet Admin
Les administrateurs utilisent l'onglet Admin pour configurer et gérer les
utilisateurs, les systèmes, les réseaux, les plug-ins, ainsi que les composants. Les
utilisateurs dotés de privilèges d'administration peuvent accéder à l'onglet Admin.
Les outils d'administration auxquels les administrateurs peuvent avoir accès dans
l'onglet Admin sont décrits dans le Table 1.
4
IBM Security QRadar - Guide d'utilisation
Publicité
Table des Matières
