IBM Security QRadar Guide D'utilisation page 250

Version 7.2.1
Table des Matières

Publicité

sécurisées à des adresses enregistrées
externes. Ceci permet la communication
avec des réseaux externes mais masque
les adresses IP utilisées à l'intérieur du
pare-feu.
couche réseau
Dans une architecture OSI, couche
fournissant des services pour établir un
chemin d'accès entre les systèmes ouverts
avec une qualité de service prévisible.
crédibilité
Classement numérique compris entre 0 et
10, utilisé pour déterminer l'intégrité d'un
événement ou la présence d'une violation.
La crédibilité augmente lorsque plusieurs
sources signalent le même événement ou
la même violation.
CVSS Voir système de notation de vulnérabilité
commune.
D
destination d'acheminement
Système d'un ou plusieurs fournisseurs
recevant des données brutes et
normalisées de sources de journal et de
sources de flux.
distant à distant (R2R)
Trafic externe entre un réseau distant et
un autre réseau distant.
distant à local (R2L)
Trafic externe entre un réseau distant et
un réseau local.
DNS
Voir système de noms de domaine.
données d'identification
Ensemble d'informations accordant
certains droits d'accès à un utilisateur ou
à un processus.
données utiles
Données d'application contenues dans un
flux IP, excluant l'en-tête et les
informations administratives.
DSM
Voir module de support de périphérique.
Dynamic Host Configuration Protocol (DHCP)
Protocole de communication utilisé pour
gérer les informations de configuration de
façon centralisée. Par exemple, DHCP
affecte automatiquement des adresses IP
aux ordinateurs d'un réseau.
238
IBM Security QRadar - Guide d'utilisation
F
faux positif
Résultat de test classé comme positif
(indiquant que le site est vulnérable aux
attaques) et que l'utilisateur décide de
classer comme négatif (il ne s'agit pas
d'une vulnérabilité).
feuille Dans une arborescence, entrée ou noeud
ne possédant pas d'enfant.
flux
Transmission de données unique passant
par un lien lors d'une conversation.
flux double
Plusieurs instances de la même
transmission de données provenant de
sources de flux distinctes.
fournisseur de service Internet (ISP)
Organisation fournissant un accès à
Internet.
FQDN
Voir nom de domaine complet.
FQNN
Voir nom de réseau complet.
G
gravité
Mesure de la menace relative qu'une
source représente pour une destination.
H
HA
Voir haute disponibilité.
haute disponibilité (HA)
Se dit d'un système en cluster reconfiguré
en cas de défaillance d'un noeud ou d'un
démon, de telle sorte que la charge puisse
être redistribuée entre les autres noeuds
du cluster.
HMAC
Voir code d'authentification de message
basé sur le hachage.
hôte à haute disponibilité principal
Ordinateur principal connecté au cluster
haute disponibilité.
hôte à haute disponibilité secondaire
Ordinateur de secours connecté au cluster
haute disponibilité. L'hôte à haute
disponibilité secondaire assume la
responsabilité de l'hôte à haute

Publicité

Table des Matières
loading

Table des Matières