Table des Matières
Publicité
Tableau 12. Description des paramètres de l'onglet Offenses (suite)
Paramètre
Flag
48
IBM Security QRadar - Guide d'utilisation
Emplacement
v Page All Offenses
v Page My Offenses
v Page By Source IP - List of
Offenses
v Page By Network - List of Offenses
v Page By Destination IP - List of
Offenses
Description
Indique l'action qui est effectuée sur
la violation. Les actions sont
représentées par les icônes
suivantes :
v Flag - Indique que la violation est
marquée pour le suivi. Ceci vous
permet de contrôler un article
particulier pour une investigation
complémentaire. Pour plus
d'informations sur la manière de
marquer une violation pour le
suivi, voir Marquage d'un élément
pour le suivi.
v User - Indique que la violation a
été affectée à un utilisateur.
Lorsqu'une violation est affectée à
un utilisateur, celle-ci s'affiche sur
la page My Offenses appartenant à
cet utilisateur. Pour plus
d'informations sur l'affectation des
violations aux les utilisateurs, voir
Affectation des violations aux
utilisateurs.
v Notes - Indique qu'un utilisateur a
ajouté des notes à la violation. Les
notes peuvent contenir toutes les
informations que vous souhaitez
capturer pour la violation. Par
exemple, vous pouvez ajouter une
note indiquant les informations qui
ne sont pas automatiquement
incluses dans une violation,
comme un numéro de ticket de
service clients ou les informations
de gestion de la violation. Pour
plus d'informations sur l'ajout des
notes, voir Ajout de notes.
v Protected - Indique que la violation
est protégée. La fonction Protect
évite que les violations spécifiées
soient retirées de la base de
données après que la période de
conservation se soit écoulée. Pour
plus d'information sur les
violations protégées, voir
Protection des violations.
Placez le pointeur de votre souris sur
l'icône pour afficher plus
d'informations.
Publicité
Table des Matières
