1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Annulation De La Protection Des Violations; Exportation De Violations - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

ATTENTION :
Lorsque le modèle de données SIM est réinitialisé à l'aide de l'option Hard
Clean, toutes les violations, y compris les violations protégées, sont supprimées
de la base de données et du disque. Vous devez disposer de privilèges
d'administration pour réinitialiser le modèle de données SIM.
Procédure
1. Cliquez sur l'onglet Offenses.
2. Cliquez sur All Offenses.
3. Sélectionnez l'une des options suivantes :
v Sélectionnez la violation que vous souhaitez protéger, puis sélectionnez
Protect dans la zone de liste Actions.
v Dans la zone de liste Actions, sélectionnez Protect Listed.
4. Cliquez sur OK.
Résultats
La violation protégée est indiquée par une icône Protected dans la colonne Flag.

Annulation de la protection des violations

Vous pouvez annuler la protection des violations auparavant protégées contre la
suppression une fois la durée de conservation des violations écoulée.
Pourquoi et quand exécuter cette tâche
Pour énumérer uniquement les violations protégées, vous pouvez effectuer une
recherche qui filtre uniquement les violations protégées. Si vous décochez la case
Protected et vous assurez que toutes les autres options sont sélectionnées dans la
liste Excludes option du volet Search Parameters, seules les violations protégées
s'affichent.
Procédure
1. Cliquez sur l'onglet Offenses.
2. Cliquez sur All Offenses.
3. Facultatif. Effectuez une recherche qui affiche uniquement les violations
protégées.
4. Sélectionnez une des options suivantes :
v Sélectionnez la violation que vous voulez protéger, puis sélectionnez
Unprotect dans la zone de liste Actions.
v Dans la zone de liste Actions, sélectionnez Unprotect Listed.
5. Cliquez sur OK.

Exportation de violations

Vous pouvez exporter des violations au format XML (Extensible Markup
Language) ou CSV (Comma-Separated Values).
Pourquoi et quand exécuter cette tâche
Si vous souhaitez réutiliser ou stocker vos données de violation, vous pouvez
exporter les violations. Par exemple, vous pouvez exporter des violations pour
créer des rapports basés sur des produits autres que QRadar. Vous pouvez
également exporter des violations comme stratégie secondaire de conservation à
Chapitre 3. Gestion des violations
35

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières