1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Analyse Des Adresses Ip - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Procédure
1. Connectez-vous à QRadar.
2. Cliquez sur l'onglet que vous voulez afficher.
3. Sélectionnez l'une des options suivantes :

Analyse des adresses IP

Il existe plusieurs méthodes permettant d'analyser les informations sur les adresses
IP des onglets Dashboard, Log Activity et Network Activity.
Pourquoi et quand exécuter cette tâche
Vous trouverez des informations supplémentaires concernant les adresses IP en
suivant l'une des méthodes répertoriées dans le tableau suivant.
Tableau 5. Informations sur les adresses IP
Option
Navigate > View by Network
Navigate > View Source Summary
Navigate > View Destination Summary
Information > DNS Lookup
Information > WHOIS Lookup
Information > Port Scan
Information > Asset Profile
Information > Search Events
8
IBM Security QRadar - Guide d'utilisation
Option
Refresh
Pause
Play
Description
Cliquez sur Refresh, dans le coin droit de
l'onglet, pour actualiser celui-ci.
Cliquez sur cette option pour mettre en
pause l'affichage de l'onglet.
Cette option permet de redémarrer le
minuteur après sa mise en pause.
Description
Affiche les réseaux associés à l'adresse IP sélectionnée.
Affiche les violations associées à l'adresse IP source
sélectionnée.
Affiche les violations associées à l'adresse IP de
destination sélectionnée.
Recherche les entrées DNS basées sur l'adresse IP
Recherche le propriétaire enregistré d'une adresse IP
distante. Le serveur WHOIS par défaut est
whois.arin.net.
Effectue une analyse de l'Associateur Réseau (NMAP) de
l'adresse IP sélectionnée. Cette option est disponible
uniquement si NMAP est installé sur votre système. Pour
plus d'informations sur l'installation de NMAP, consultez
la documentation de votre vendeur.
Affiche les informations relatives au profil de l'actif.
Cette option s'affiche si IBM Security QRadar
Vulnerability manager a été acheté et mis sous licence.
Pour plus d'informations, voir le IBM Security QRadar
Vulnerability Manager - Guide d'utilisation.
Cette option de menu est uniquement disponible si
QRadar a acquis les données de profil activement via
une analyse ou passivement via des sources de flux.
Pour plus d'informations, voir IBM Security QRadar SIEM
Administration Guide.
Recherche les événements associés à cette adresse IP.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières