1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Paramètres De Violations - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 11. Fonctions de la barre d'outils de l'onglet Offense (suite)
Fonction
Sources
Summary
Users
View Attack Path
View Topology
Paramètres de violations
Ce tableau décrit les descriptions des paramètres qui sont fournis sur l'onglet
Offenses.
Le tableau suivant fournit les descriptions de paramètres qui sont fournis sur
toutes les pages de l'onglet Offenses.
Tableau 12. Description des paramètres de l'onglet Offenses
Paramètre
Annotation
Anomaly
Anomaly Text
Anomaly Value
42
IBM Security QRadar - Guide d'utilisation
Description
Cliquez sur Sources pour afficher toutes les adresses IP
sources de la violation, l'adresse IP cible, ou le réseau.
Si vous avez cliqué sur une option à partir de la zone de
liste Display, cliquez sur Summary pour revenir à la vue
du récapitulatif détaillé.
Cliquez sur Users pour afficher tous les utilisateurs
associés à une violation.
Cliquez sur View Attack Path pour rechercher le chemin
d'attaque d'une violation. Lorsque vous cliquez sur
l'icône View Attack Path, la page Current Topology
s'affiche sur une nouvelle page.
Remarque : Cette option est uniquement disponible si
vous avez acheté et mis sous licence IBM Security
QRadar Risk Manager. Pour plus d'informations, voir le
IBM Security QRadar Risk Manager - Guide d'utilisation.
Cliquez sur View Topology pour recherher l'origine de la
violation. Lorsque vous cliquez sur l'icône View
Topology, la page Current Topology s'affiche sur une
nouvelle page.
Remarque : Cette option est uniquement disponible si
IBM Security QRadar Risk Manager a été acheté et mis
sous licence. Pour plus d'informations, voir IBM Security
QRadar Risk Manager - Guide d'utilisation.
Emplacement
Tableau Top 5 Annotations
Tableau Last 10 Events (Anomaly
Events)
Tableau Last 10 Events (Anomaly
Events)
Tableau Last 10 Events (Anomaly
Events)
Description
Indique les détails pour cette
annotation. Les annotations sont des
descriptions textuelles que les règles
peuvent ajouter automatiquement
aux violations comme composant de
la réponse à la règle. .
Sélectionnez cette option pour
afficher les résultats de recherche
sauvegardée qui ont entraîné la
génération d'événements par la règle
de détection des anomalies.
Indique une description du
comportement anormal qui a été
détecté par la règle de détection
d'anomalie.
Indique la valeur qui a entraîné la
génération de violation par la règle
de détection des anomalies.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières