1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Chapitre 3. Gestion Des Violations; Présentation Des Violations; Prise En Compte Des Autorisations De Violation; Termes Clés - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Chapitre 3. Gestion des violations

Les événements et les flux dont les adresses IP se situent sur plusieurs réseaux au
sein de la même violation peuvent être corrélés. Vous pouvez effectivement étudier
chaque violation dans votre réseau.
Vous pouvez explorer les différentes pages de l'onglet Offenses pour étudier les
détails d'événements et de flux afin de déterminer les événements et les flux
uniques à l'origine de la violation.
Présentation des violations
L'onglet Offenses vous permet d'étudier les violations, les adresses IP source et
cible, les comportements de réseau et les anomalies de votre réseau.
Vous pouvez également rechercher des violations basées sur divers critères. Pour
plus d'informations sur la recherche de violations, voir «Recherches de violations»,
à la page 118.

Prise en compte des autorisations de violation

Tous les utilisateurs peuvent afficher toutes les violations quelle que soit la source
de journal ou la source de flux associée à la violation.
L'onglet Offenses n'utilise pas les autorisations d'utilisateur relatives au niveau de
périphérique afin de déterminer les violations que chaque utilisateur peut afficher ;
ceci est déterminé par les autorisations réseau.
Pour plus d'informations sur les autorisations de niveaux de périphériques, voir
IBM Security QRadar SIEM Administration Guide.
Termes clés
L'onglet Offenses permet l'accès aux violations, aux adresses IP sources et cibles
ainsi que leur analyse.
© Copyright IBM Corp. 2012, 2013
Article
Offenses
Description
Une violation comprend plusieurs
événements ou flux provenant d'une seule
source, comme un hôte ou une source de
journal. L'onglet Offenses affiche les
violations, notamment le trafic et les
vulnérabilités qui collaborent et valident
l'ampleur d'une violation. L'ampleur d'une
violation est déterminée par plusieurs tests
effectués sur la violation chaque fois qu'elle
est réévaluée. La réévaluation se produit
lorsque des événements sont ajoutés à la
violation et à intervalles planifiés.
27

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières