Table des Matières
Publicité
Tableau 47. Paramètres de la page Anomaly Detection Rule Response (suite)
Paramètre
Add to Reference Data
Publier sur le serveur IF-MAP
Response Limiter
Enable Rule
Une notification SNMP peut se présenter comme suit.
"Wed Sep 28 12:20:57 GMT 2005, Custom Rule Engine Notification -
170
IBM Security QRadar - Guide d'utilisation
Description
Avant de pouvoir utiliser cette réponse à la règle, vous devez créer la
collecte de données de référence à l'aide de l'interface de ligne de
commande (interface CLI). Pour plus d'informations sur la création et
l'utilisation de collectes de données de référence, voir le guide
d'administration de votre produit.
Cochez cette case si vous souhaitez que les événements générés grâce à cette
règle s'ajoutent à une collecte de données de référence. Après avoir coché
cette case, sélectionnez l'une des options suivantes :
Add to a Reference Map
Sélectionnez cette option pour envoyer les données à une collecte
de paires clé unique/valeurs multiples. Vous devez sélectionner la
clé et la valeur de l'enregistrement de données puis sélectionner la
carte de référence à laquelle vous souhaitez ajouter l'enregistrement
de données.
Add to a Reference Map Of Sets
Sélectionnez cette option pour envoyer les données à une collecte
de paires clé/valeur unique. Vous devez sélectionner la clé et la
valeur pour l'enregistrement des données et sélectionner la mappe
de référence des ensembles à laquelle vous souhaitez ajouter
l'enregistrement des données.
Add to a Reference Map Of Maps
Sélectionnez cette option pour envoyer les données à une collecte
de paires clés multiples/valeur unique. Vous devez sélectionner
une clé pour la première carte, une clé pour la seconde carte puis la
valeur de l'enregistrement des données. Vous devez également
sélectionner la carte de référence des cartes à laquelle vous
souhaitez ajouter l'enregistrement de données.
Add to a Reference Table
Sélectionnez cette option pour envoyer les données à une collecte
de paires clés multiples/valeur unique, lorsqu'un type a été affecté
aux clés secondaires. Sélectionnez la table de référence à laquelle
vous souhaitez ajouter les données, puis sélectionnez une clé
primaire. Sélectionnez vos clés internes (clés secondaires) et leurs
valeurs pour les enregistrements de données.
Si les paramètres IF-MAP sont configurés et déployés dans les paramètres
du système, sélectionnez cette option pour publier les informations relatives
à l'événement sur le serveur IF-MAP.
Cochez cette case puis utilisez les zones de liste pour configurer la
fréquence à laquelle vous voulez que cette règle réponde.
Cochez cette case pour activer cette règle. Par défaut, la case est cochée.
Rule 'SNMPTRAPTst' Fired. 172.16.20.98:0 -> 172.16.60.75:0 1, Event Name:
ICMP Destination Unreachable Communication with Destination Host is
Administratively Prohibited, QID: 1000156, Category: 1014, Notes:
Offense description"
Publicité
Table des Matières
