1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

IBM Security QRadar Guide D'utilisation page 175

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 45. Paramètres de la page Event, Flow et Common Rule Response (suite)
Paramètre
Drop the detected event
Dispatch New Event
Event Name
Event Description
Severity
Credibility
Relevance
High-Level Category
Low-Level Category
Annotate this offense
Description
Cochez cette case pour forcer l'envoi d'un événement, qui est généralement
envoyé au composant Magistrate, à la base de données Arial pour la
production de rapports ou la recherche.
Cet événement ne s'affiche pas sur l'onglet Offenses.
Cochez cette case pour envoyer un nouvel événement en plus de
l'événement ou du flux d'origine, qui est traité comme tous les autres
événements du système.
Cochez cette case pour envoyer un nouvel événement en plus de
l'événement d'origine, qui est traité comme tous les autres événements du
système.
Les paramètres Dispatch New Event s'affichent lorsque vous cochez cette
case. Par défaut, la case est décochée.
Entrez un nom unique pour l'événement que vous souhaitez afficher sur
l'onglet Offenses.
Entrez une description de l'événement. La description s'affiche dans le
panneau Annotations des détails de l'événement.
Dans la zone de liste, sélectionnez la gravité de l'événement. L'intervalle est
compris entre 0 (minimum) et 10 (maximum) et la valeur par défaut est 0.
Severity s'affiche dans le panneau Annotation des détails de l'événement.
Dans la zone de liste, sélectionnez la crédibilité de l'événement. L'intervalle
est compris entre 0 (minimum) et 10 (maximum) et la valeur par défaut est
10. Credibility s'affiche dans le panneau Annotation des détails de
l'événement.
Dans la zone de liste, sélectionnez la pertinence de l'événement. L'intervalle
est compris entre 0 (minimum) et 10 (maximum) et la valeur par défaut est
10. Relevance s'affiche dans le panneau des détails de l'événement
Annotation.
Dans la zone de liste, sélectionnez la catégorie d'événement de haut niveau
que vous souhaitez que cette règle utilise pendant le traitement des
événements.
Dans la zone de liste, sélectionnez la catégorie d'événement de bas niveau
que vous souhaitez que cette règle utilise pendant le traitement des
événements.
Cochez cette case pour ajouter une annotation à cette violation puis entrez
l'annotation.
Chapitre 9. Gestion des règles
163

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Produits Connexes pour IBM Security QRadar

Table des Matières