1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

IBM Security QRadar Guide D'utilisation page 177

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 45. Paramètres de la page Event, Flow et Common Rule Response (suite)
Paramètre
Email
Enter email addresses to notify
SNMP Trap
Send to Local SysLog
Send to Forwarding Destinations
Notify
Description
Cochez cette case pour afficher les options d'e-mail. Par défaut, la case est
décochée.
Entrez l'adresse électronique pour envoyer une notification si cette règle en
génère une. Utilisez des virgules pour séparer plusieurs adresses
électroniques.
Ce paramètre s'affiche uniquement lorsque les paramètres SNMP sont
configurés dans les paramètres du système.
Cochez cette case pour activer cette règle afin d'envoyer une notification
SNMP (message d'alerte).
La sortie de l'alerte SNMP comprend l'heure système, l'ID objet de l'alerte et
les données de notification telles que définies par la base d'informations de
gestion.
Cochez cette case si vous souhaitez consigner l'événement ou le flux
localement.
Par défaut, cette case est décochée.
Remarque : Seuls les événements normalisés peuvent être consignés
localement sur un dispositif. Si vous souhaitez envoyer les données
d'événement brutes, utilisez l'option Send to Forwarding Destinations pour
envoyer les données à un hôte syslog distant.
Cette case ne s'affiche que pour les règles d'événements.
Cochez cette case si vous voulez enregistrer un événement ou le transférer à
une destination de réacheminement. Une destination de réacheminement
correspond à un système de fournisseur, tel que SIEM, la demande de
service ou les systèmes d'alerte. Lorsque vous cochez cette case, une liste
des destinations de réacheminement s'affiche. Cochez la case de la
destination de réacheminement à laquelle vous souhaitez envoyer cet
événement ou flux.
Pour ajouter, modifier ou supprimer une destination de réacheminement,
cliquez sur le lien Manage Destinations.
Cochez cette case si vous voulez que les événements qui se génèrent grâce à
cette règle s'affichent dans l'élément des notifications du système sur
l'onglet du tableau de bord.
Lorsque vous activez les notifications, configurez le paramètre Response
Limiter.
Chapitre 9. Gestion des règles
165

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Produits Connexes pour IBM Security QRadar

Table des Matières