Procédures Communes De Qradar; Affichage Des Messages; Avant De Commencer; Pourquoi Et Quand Exécuter Cette Tâche - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Table des Matières

Publicité

Tableau 3. Outils de gestion d'administration disponibles dans QRadar
Outil d'administration
Configuration du système
Sources de données
Configuration de réseaux distants et de services
Editeur de déploiement
Toutes les mises à jour de configuration effectuées dans l'onglet Admin sont
enregistrées dans une zone de transfert. Lorsque tous les changements sont
complets, vous pouvez déployer les mises à jour de configuration pour l'hôte géré
dans votre déploiement.
Procédures communes de QRadar
Plusieurs commandes de l'interface utilisateur QRadar sont communes à la plupart
des onglets de l'interface.
Ces procédures communes sont décrites dans les sections ci-après.

Affichage des messages

Le menu Messages, qui se trouve dans le coin supérieur droit de l'interface
utilisateur, permet d'accéder à une fenêtre dans laquelle vous pouvez lire et gérer
vos notifications système.

Avant de commencer

Pour afficher les notifications système dans la fenêtre Messages, l'administrateur
doit créer une règle basée sur chaque type de message de notification et cocher la
case Notify dans Custom Rules Wizard.
Pourquoi et quand exécuter cette tâche
Le menu Messages indique le nombre de notifications système non lues présentes
dans votre système. Cet indicateur incrémente le nombre jusqu'à la fermeture des
notifications système. Pour chaque notification système, la fenêtre Messages fournit
un récapitulatif et l'horodatage déterminant le moment auquel la notification
système a été créée. Vous pouvez placer le pointeur de la souris sur une
notification pour afficher davantage de détails. Les fonctions de la fenêtre
Messages vous permettent de gérer les notifications système.
Les notifications système sont également disponibles dans l'onglet Dashboard et
sur une fenêtre en incrustation facultative qui peut être affichée dans le coin
inférieur gauche de l'interface utilisateur. Les actions que vous effectuez dans la
fenêtre Messages sont étendues à l'onglet Dashboard et à la fenêtre en
incrustation. Par exemple, si vous fermez une notification système à partir de la
fenêtre Messages, la notification système est supprimée de tous les écrans de
notification système.
Description
Options de configuration du système et de gestion
d'utilisateur.
Options de configuration des sources de journal, des
sources de flux et de vulnérabilité.
Configuration de réseaux distants et de groupes de
services.
Gestion des composants individuels de votre
déploiement QRadar.
Chapitre 1. A propos de QRadar SIEM
5

Publicité

Table des Matières
loading

Table des Matières