1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

IBM Security QRadar Guide D'utilisation page 28

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 8. Eléments de l'activité du journal
Elément de tableau de bord
Event Searches
Events By Severity
Top Log Sources
16
IBM Security QRadar - Guide d'utilisation
Description
Vous pouvez afficher un élément de tableau de bord
personnalisé qui est basé sur des critères de recherche
enregistrés à partir de l'onglet Log Activity. Des éléments
de recherche d'événements figurent dans le menu Add
Item > Network Activity > Event Searches. Le nom de
l'élément de recherche d'événements correspond au nom
des critères de recherche enregistrés sur lequel l'élément
est basé.
QRadar inclut les critères de recherche enregistrés par
défaut qui sont préconfigurés pour afficher les éléments
de recherche d'événements dans votre menu d'onglet
Dashboard. Vous pouvez ajouter d'autres éléments de
tableau de bord de recherche d'événements dans votre
menu d'onglet Dashboard. Pour plus d'informations,
voir Ajout d'éléments de tableau basés sur la recherche à
la liste Ajout d'éléments.
Sur un élément du tableau de bord, Log Activity, les
résultats de recherche affichent des données de dernière
minute en temps réel sur un graphique. Les types de
graphiques pris en charge sont la série temporelle, le
tableau, le graphique circulaire et la barre. Le type de
graphique par défaut est le graphique à barres. Ces
graphiques sont configurables.
Les graphiques de série temporelle sont interactifs. Vous
pouvez agrandir et parcourir un calendrier linéaire pour
étudier l'activité du journal.
L'élément de tableau de bord Events By Severity affiche
le nombre d'événements actifs regroupés par ordre de
gravité. Cet élément vous permettra de voir le nombre
d'événements reçus par le niveau de gravité qui a été
attribué. La gravité indique le niveau de menace créé par
une source de violation par rapport à la préparation de
la destination à l'attaque. La plage de gravité est de 0
(faible) à 10 (élevé). Les types de graphiques pris en
charge sont le tableau, le graphique circulaire et le
graphique à barres.
L'élément de tableau de bord Top Log Sources affiche les
5 principales sources de journal ayant envoyé des
événements à QRadar au cours des 5 dernières minutes.
Le nombre d'événements envoyés à partir de la source
de journal spécifiée est indiqué dans le graphique
circulaire. Cet élément vous permet de visualiser des
changements potentiels dans le comportement, par
exemple, si une source du journal pare-feu qui n'est
généralement pas dans la liste des 10 principales sources
contribue actuellement à un grand pourcentage du
comptage de message global, vous devriez étudier cette
occurrence. Les types de graphiques pris en charge sont
le tableau, le graphique circulaire et le graphique à
barres.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Produits Connexes pour IBM Security QRadar

Table des Matières