Table des Matières
Publicité
Tableau 11. Fonctions de la barre d'outils de l'onglet Offense (suite)
Fonction
Anomaly
Categories
Connections
Destination
Display
Events
Flows
Log Sources
Networks
40
IBM Security QRadar - Guide d'utilisation
Description
Cliquez sur Anomaly pour afficher les résultats de
recherche enregistrés responsables de la génération de la
violation par la règle de détection des anomalies.
Remarque : Ce bouton s'affiche uniquement si la
violation a été générée par une règle de détection des
anomalies.
Cliquez sur Categories pour afficher les informations de
catégorie pour la violation.
Pour rechercher davantage d'éléments relatifs à une
catégorie spécifique, cliquez avec le bouton droit de la
souris sur une catégorie et sélectionnez Events ou Flows.
Alternativement, vous pouvez mettre en évidence la
catégorie et cliquez sur l'icône Events ou Flows sur la
barre d'outils Liste des catégories d'événements.
Cliquez sur Connections pour rechercher davantage de
connexions.
Remarque : Cette option est uniquement disponible si
vous avez acheté et mis sous licence IBM Security
QRadar Risk Manager. Pour plus d'informations, voir
IBM Security QRadar Risk Manager - Guide d'utilisation.
Lorsque vous cliquez sur l'icône Connections, la page de
critères de recherche s'affiche sur une nouvelle page,
pré-remplie avec des critères de recherche d'événement.
Vous pouvez personnaliser les paramètres de recherche,
si nécessaire. Cliquez sur Search pour afficher les
informations de connexion.
Cliquez sur Destinations pour afficher toutes les
adresses IP de destination locale pour une violation,
l'adresse IP source, ou le réseau.
Remarque : Si les adresses IP cible associées à cette
violation sont distantes, une page séparée s'ouvre pour
fournir des informations pour les adresses IP cible
distantes.
La page Offense Summary affiche plusieurs tableaux
d'informations relatifs à une violation. Pour localiser une
table, vous pouvez défiler vers la table que vous
souhaitez consulter ou sélectionner l'option dans la zone
de liste Affichage.
Cliquez sur Events pour afficher tous les événements
d'une violation. Lorsque vous cliquez sur Events, les
résultats de la recherche d'événements s'affichent. Pour
en savoir plus sur la recherche d'événements, consultez
la section Recherche d'événements ou de flux.
Cliquez sur Flows pour rechercher davantage de flux
associés à une violation. Lorsque vous cliquez sur Flows,
les résultats de la recherche de flux s'affichent. Consultez
la section Recherche d'événements ou de flux.
Cliquez sur Log Sources pour afficher toutes les sources
de journal pour une violation.
Cliquez sur Networks pour afficher tous les réseaux de
destination d'une violation.
Publicité
Table des Matières
