Table des Matières
Publicité
Eléments Vulnerability Management
Les éléments de tableau de bord Vulnerability Management s'affichent uniquement
si vous achetez et mettez sous licence IBM Security QRadar Vulnerability manager.
Pour plus d'informations, voir le IBM Security QRadar Vulnerability Manager - Guide
d'utilisation.
Vous pouvez afficher un élément de tableau de bord personnalisé en fonction des
critères de recherche sauvegardés à partir de l'onglet Vulnerabilities. Les éléments
de recherche sont répertoriés dans le menu Add Item > Vulnerability
Management > Vulnerability Searches. Le nom de l'élément de recherche
correspond au nom des critères de recherche sauvegardés sur lesquels l'élément est
basé.
QRadar inclut les critères de recherche enregistrés par défaut qui sont
préconfigurés pour afficher les éléments de recherche dans votre menu d'onglet
Dashboard. Vous pouvez ajouter d'autres éléments de tableau de bord de
recherche dans le menu de votre onglet Dashboard.
Les types de graphiques pris en charge sont le diagramme à barres, le graphique
circulaire et le tableau. Par défaut, le diagramme à barres est utilisé. Ces
graphiques sont configurables.
Notification de sytème
L'élément de tableau de bord Systems Notification affiche des notifications
d'événements reçues par votre système.
Pour que les notifications s'affichent dans l'élément de tableau de bord System
Notification, l'administrateur doit créer une règle basée sur chaque type de
message de notification et sélectionner la case Notify dans l'assistant de règles
personnalisées.
Pour plus d'informations sur la configuration des notifications d'événement et la
création de règles d'événements, voir IBM Security QRadar SIEM Administration
Guide.
Sur l'élément de tableau de bord System Notifications, vous pouvez afficher les
informations suivantes :
v Flag - Affiche un symbole pour indiquer le niveau de gravité de la notification.
v Created - Indique la durée qui s'est écoulée depuis la création de la notification.
v Description - Indique les informations sur la notification.
v Dismiss icon (x) - Permet de fermer une notification du système.
Vous pouvez pointer votre souris sur la notification pour afficher plus de détails :
v Host IP - Indique l'adresse IP de l'hôte qui a créé la notification.
v Severity - Indique le niveau de gravité de l'incident qui a créé cette notification.
18
IBM Security QRadar - Guide d'utilisation
Pointez vers le symbole pour afficher plus de détails sur le niveau de gravité.
– Icône Health
– Icône Information (?)
– Icône Error (X)
– Icône Warning (!)
Publicité
Table des Matières
