1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Masquage Des Violations; Affichage Des Violations Masquées; Fermeture Des Violations - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Masquage des violations

Pour éviter qu'une violation ne s'affiche sur l'onglet Offenses, vous pouvez la
masquer.
Pourquoi et quand exécuter cette tâche
Après avoir masqué une violation, celle-ci ne s'affiche plus dans aucune liste (par
exemple, All Offenses) de l'onglet Offenses ; cependant, si vous effectuez une
recherche qui inclut les violations masquées, l'élément s'affiche dans les résultats
de recherche.
Procédure
1. Cliquez sur l'onglet Offenses.
2. Cliquez sur All Offenses.
3. Sélectionnez la violation que vous souhaitez masquer.
4. Dans la zone de liste Actions, sélectionnez Hide.
5. Cliquez sur OK.
Affichage des violations masquées
Les violations masquées ne sont pas visibles dans l'onglet Offenses ; toutefois,
vous pouvez afficher les violations masquées si vous souhaitez les afficher à
nouveau.
Pourquoi et quand exécuter cette tâche
Pour afficher les violations masquées, vous devez effectuer une recherche qui
inclut les violations masquées. Les résultats de recherche incluent toutes les
violations, y compris les violations masquées et non masquées. Les violations sont
spécifiées comme masquées par l'icône Hidden dans la colonne Flag.
Procédure
1. Cliquez sur l'onglet Offenses.
2. Cliquez sur All Offenses.
3. Recherchez les violations masquées :
a. Dans la zone de liste Search, sélectionnez New Search.
b. Dans la zone de liste Exclude option sur le volet Search Parameters,
décochez la case Hidden Offenses.
c. Cliquez sur Search.
4. Localisez et sélectionnez la violation masquée que vous souhaitez afficher.
5. Dans la zone de liste Actions, sélectionnez Show.

Fermeture des violations

Pour supprimer complètement une violation de votre système, vous pouvez la
fermer.
Pourquoi et quand exécuter cette tâche
Après avoir fermé (supprimé) des violations, celles-ci ne sont plus affichées dans
les listes (par exemple, All Offenses) de l'onglet Offenses. Les violations fermées
sont supprimées de la base de données une fois la période de conservation des
violations écoulée. La durée de conservation par défaut des violations est de trois
Chapitre 3. Gestion des violations
33

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières