Table des Matières
Publicité
Tableau 46. Paramètres de la page Offense Rule Response (suite)
Paramètre
Enable Rule
Le tableau suivant fournit les paramètres de la page Rule Response lorsque le type
de règle est Anomaly.
Tableau 47. Paramètres de la page Anomaly Detection Rule Response
Paramètre
Dispatch New Event
Event Name
Event Description
Offense Naming
Severity Using the list boxes, select
the severity for the event.
Credibility
Relevance
High Level Category
Low Level Category
Annotate this offense
168
IBM Security QRadar - Guide d'utilisation
Description
Cochez cette case pour activer cette règle. Par défaut, la case est cochée.
Description
Indique que cette règle envoie un nouvel événement en plus de l'événement
ou du flux d'origine, qui est traité comme tous les autres événements dans
le système. Par défaut cette case est sélectionnée et ne peut pas être
décochée.
Entrez le nom unique de l'événement à afficher sur l'onglet Offenses.
Entrez une description de l'événement. La description est affichée dans le
panneau Annotations des détails de l'événement.
Sélectionnez l'une des options suivantes :
This information should contribute to the name of the associated
offense(s)
Sélectionnez cette option si vous souhaitez que le nom défini sous
Event Name contribue au nom de la violation.
This information should set or replace the name of the associated
offense(s)
Sélectionnez cette option si vous souhaitez que le nom défini sous
Event Name corresponde au nom de la violation.
This information should not contribute to the naming of the associated
offense(s)
Sélectionnez cette option si vous ne souhaitez pas que le nom
défini sous Event Name contribue au nom de la violation.
L'intervalle est compris entre 0 (minimum) et 10 (maximum) et la valeur par
défaut est 5. Severity s'affiche dans le panneau Annotations des détails
d'événement.
Dans les zones de liste, sélectionnez la crédibilité d'événement. L'intervalle
est compris entre 0 (minimum) et 10 (maximum) et la valeur par défaut est
5. La crédibilité s'affiche dans le panneau Annotations des détails de
l'événement.
Dans la zone de liste, sélectionnez la pertinence de l'événement. L'intervalle
est compris entre 0 (minimum) et 10 (maximum) et la valeur par défaut est
5. La pertinence s'affiche dans le panneau Annotations des détails de
l'événement.
Dans la zone de liste, sélectionnez la catégorie d'événement de haut niveau
que vous souhaitez que cette règle utilise pendant le traitement des
événements.
Dans la zone de liste, sélectionnez la catégorie d'événement de bas niveau
que vous souhaitez que cette règle utilise pendant le traitement des
événements.
Cochez cette case pour ajouter une annotation à cette violation puis entrez
l'annotation.
Publicité
Table des Matières
