1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Personnaliser Votre Tableau De Bord; Recherche De Flux; Violations - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Chaque tableau de bord affiche les données actualisées en temps réel. Les
graphiques de séries temporelles sur le tableau de bord sont actualisés toutes les 5
minutes.

Personnaliser votre tableau de bord

Vous pouvez ajouter plusieurs éléments de tableau de bord à vos tableaux de bord
par défaut ou personnalisés.
Vous pouvez personnaliser vos tableaux de bord pour afficher et organiser les
éléments de tableau de bord qui répondent aux exigences de sécurité de votre
réseau.
Il existe 5 tableaux de bord par défaut, auxquels vous pouvez accéder à partir de
la zone de liste Show Dashboard sur l'onglet Dashboard. Si vous avez
précédemment consulté un tableau de bord avant de retourner à l'onglet
Dashboard, le dernier tableau de bord consulté s'affiche.

Recherche de flux

Vous pouvez personnaliser un élément de tableau de bord qui repose des critères
de recherche enregistrés à partir de l'onglet Network Activity.
Des éléments de recherche de flux figurent dans le menu Add Item > Network
Activity > Flow Searches. Le nom de l'élément de recherche de flux correspond au
nom des critères de recherche enregistrés sur lequel l'élément est basé.
Les critères de recherche enregistrés par défaut sont disponibles et préconfigurés
pour afficher les éléments de recherche de flux dans votre menu d'onglet
Dashboard. Vous pouvez ajouter des éléments de tableau de bord de recherche de
flux supplémentaires dans votre menu d'onglet Dashboard. Pour plus
d'informations, voir Ajout d'éléments de tableau de bord basés sur des recherches à
la liste Add Items.
Sur un élément de tableau de bord de recherche de flux, les résultats de recherche
affichent des données actualisées en temps réel sur un graphique. Les types de
graphiques pris en charge sont des séries temporelles, des tableaux, des graphiques
circulaires et des graphiques à barres. Le type de graphique par défaut est le
graphique à barres. Ces graphiques sont configurables. Pour plus d'informations
sur la configuration des graphiques, voir Configuration des graphiques.
Les graphiques de série temporelle sont interactifs. En utilisant des graphiques de
série temporelle, vous pouvez agrandir et analyser un calendrier pour étudier
l'activité du réseau.

Violations

Vous pouvez ajouter plusieurs éléments liés à la violation dans votre tableau de
bord.
Remarque : Les violations masquées ou fermées ne sont pas incluses dans les
valeurs affichées dans l'onglet Dashboard. Pour plus d'informations sur les
événements masqués ou fermés, voir Gestion des violations.
14
IBM Security QRadar - Guide d'utilisation

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières