Envoi De Notification Par E-Mail - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Table des Matières

Publicité

Résultats
La violation est affectée à l'utilisateur sélectionné. L'icône User s'affiche dans la
colonne d'indicateur de l'onglet Offenses pour indiquer que la violation a été
affectée. L'utilisateur désigné peut consulter cette violation sur la page My
Offenses.

Envoi de notification par e-mail

Vous pouvez envoyer un e-mail contenant un récapitulatif de violation à n'importe
quelle adresse e-mail valide.
Pourquoi et quand exécuter cette tâche
Le corps de l'e-mail contient les informations suivantes, si disponibles :
v Adresse IP source
v Nom d'utilisateur source, nom d'hôte ou nom de l'actif.
v Nombre total des sources
v Les cinq principales sources par amplitude
v Réseaux sources
v Adresse IP de destination
v Nom d'utilisateur de destination, nom d'hôte ou nom de l'actif.
v Nombre total de destinations
v Les cinq principales destinations par amplitude
v Réseaux de destination
v Nombre total des événements
v Les règles qui ont causé le déclenchement de la violation ou de la règle
d'événement
v Description complète de la violation ou de la règle d'événement
v ID de la violation
v Les cinq principales catégories
v Heure de début de la violation ou heure de l'événement généré
v Les cinq principales annotations
v Lien vers la violation dans l'interface utilisateur
v Contribution aux règles CRE
Procédure
1. Cliquez sur l'onglet Offenses.
2. Accédez à la violation pour laquelle vous souhaitez envoyer une notification
par e-mail
3. Cliquez deux fois sur la violation.
4. Dans la zone de liste Actions, sélectionnez Email.
5. Configurez les paramètres suivants :
Option
Parameter
Description
Description
Chapitre 3. Gestion des violations
37

Publicité

Table des Matières
loading

Table des Matières