1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Protection Des Violations - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

jours. Si des événements supplémentaires se produisent pour une violation, une
nouvelle violation est créée. Si vous effectuez une recherche qui inclut des
violations fermées, l'élément s'affiche dans les résultats de la recherche s'il n'a pas
été supprimé de la base de données.
Lorsque vous fermez des violations, vous devez sélectionner un motif de fermeture
et vous pouvez ajouter une note. La zone Notes affiche la note saisie pour la
fermeture de la violation précédente. Les notes ne doivent pas dépasser 2 000
caractères. Cette note s'affiche dans le volet Notes de cette violation. Si vous
disposez de l'autorisation Manage Offense Closing, vous pouvez ajouter de
nouveaux motifs personnalisés à la zone de liste Reason for Closing.
Pour plus d'informations, voir IBM Security QRadar SIEM Administration Guide.
Procédure
1. Cliquez sur l'onglet Offenses.
2. Cliquez sur All Offenses.
3. Sélectionnez une des options suivantes :
4. Dans la zone de liste Reason for Closing, sélectionnez un motif. La valeur par
5. Facultatif. Dans la zone Notes, entrez une note pour fournir des informations
6. Cliquez sur OK.
Résultats
Après avoir fermé les violations, les nombres affichés dans le volet By Category de
l'onglet Offenses peuvent nécessiter plusieurs minutes pour prendre en compte les
violations fermées.

Protection des violations

Vous pouvez éviter que les violations spécifiées ne soient supprimées de la base de
données après l'écoulement de la période de conservation.
Pourquoi et quand exécuter cette tâche
Les violations sont conservées pendant une durée de conservation configurable. La
valeur par défaut de la durée de conservation est de trois jours ; cependant, les
administrateurs peuvent personnaliser cette durée. Vous pourriez disposer de
violations que vous souhaitez conserver, quelle que soit la durée de conservation.
Vous pouvez éviter que ces violations ne soient supprimées de la base de données
après l'écoulement de la période de conservation.
Pour plus d'informations sur la période de conservation des violations, voir IBM
Security QRadar SIEM Administration Guide.
34
IBM Security QRadar - Guide d'utilisation
v Sélectionnez la violation que vous souhaitez fermer, puis sélectionnez Close
dans la zone de liste Actions.
v Dans la zone de liste Actions, sélectionnez Close Listed.
défaut du motif est non-issue.
supplémentaires concernant la note.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières