Table des Matières
Publicité
Tableau 12. Description des paramètres de l'onglet Offenses (suite)
Paramètre
Destination Port
Destination(s)
Event/Flow Count
Event/Flow Count
Emplacement
Tableau Last 10 Flows
v Tableau Top 5 Source IPs
v Page By Source IP Details
v Page By Destination IP - List of
Sources
v Page By Network - List of Sources
Page By Category Details
Page Destination
Page Network
Description
Indique le port de destination du
flux.
Indique le nom de l'événement, tel
qu'identifié dans la carte QID, qui est
associé à l'événement ou au flux qui
a créé la violation. Placez le pointeur
de votre souris sur le nom de
l'événement pour afficher le QID.
Indique le nombre d'événements
actifs ou de flux (événements ou flux
qui ne sont pas fermés ou masqués)
associés à la violation dans la
catégorie.
Les violations restent actives
uniquement pendant une période
donnée si aucun nouvel événement
ou flux n'est reçu. Les violations
s'affichent encore sur l'onglet
Offenses, mais ne sont pas comptées
dans cette zone.
Indique le nombre d'événements et
de flux qui se sont produits pour la
violation et pour le nombre de
catégories.
Cliquez sur le lien des événements
pour étudier davantage les
événements associés à la violation.
Lorsque vous cliquez sur le lien des
événements, les résultats de la
recherche d'événement s'affichent.
Cliquez sur le lien de flux pour
étudier davantage les flux associés à
la violation. Lorsque vous cliquez sur
le lien de flux, les résultats de la
recherche de flux s'affichent.
Remarque : Si le nombre de flux
affiche N/A, la violation peut avoir
une date de début qui précède la
date à laquelle vous avez procédé à
la mise à niveau vers la version 7.1.0
(MR1) de votre produit QRadar. Par
conséquent, il est impossible de
compter les flux. Vous pouvez,
toutefois, cliquer sur le lien N/A
pour enquêter sur les flux associés
aux résultats de la recherche de flux.
Chapitre 3. Gestion des violations
45
Publicité
Table des Matières
