1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

IBM Security QRadar Guide D'utilisation page 61

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 12. Description des paramètres de l'onglet Offenses (suite)
Paramètre
Flag (suite)
Flag
Flows
Group
Group(s)
High Level Category
Emplacement
v Page By Source IP Detail
v Page By Source IP - List of Local
Destinations
v Page By Destination IP Details
v Page By Destination IP - List of
Sources
v Page By Network Details
v Page By Network - List of Sources
v Page By Network - List of Local
Destinations
v Page All Offenses
v Page My Offenses
v Page By Source IP - List of
Offenses
v Page By Network - List of Offenses
v Page By Destination IP - List of
Offenses
v Tableau Offense Source, si Offense
Type est défini sur Log Source
v Tableau Top 5 Log Sources
Tableau Offense Source, si le type de
violation correspond à une règle
Tableau Offense Source, si le type de
violation correspond au nom de
l'événement
Description
v Inactive Offense - Indique qu'il
existe une violation inactive. Une
violation devient inactive au bout
de cinq jours après que la violation
ait reçu le dernier événement. De
plus, toutes les violations
deviennent inactives après la mise
à niveau de votre logiciel QRadar.
Une violation inactive ne peut pas
redevenir active. Si de nouveaux
événements sont détectés pour la
violation, une nouvelle violation
est créée et la violation inactive est
conservée jusqu'à ce que la durée
de conservation de la violation soit
écoulée. Vous pouvez effectuer les
actions suivantes sur les violations
inactives : protéger, marquer pour
le suivi, ajouter des notes puis
affecter aux utilisateurs.
Indique l'action effectuée sur l'adresse
IP source, l'adresse IP de destination
ou le réseau. Par exemple, si un
indicateur s'affiche, la violation
constitue l'adresse IP source de suivi.
Placez le pointeur de votre souris sur
l'icône pour afficher plus
d'informations.
Indique le nombre de flux pour la
violation.
Remarque : Lorsque la colonne
Flows affiche N/A, la violation peut
contenir une date de début précédant
la date de votre mise à niveau vers
QRadar 7.1.0 (MR1).
Indique à quel groupe la source de
journal appartient.
Indique le groupe de règles auquel
appartient la règle.
Indique la catégorie de niveau
supérieur de l'événement.
Pour plus d'informations sur les
catégories de haut niveau, voir IBM
Security QRadar SIEM Administration
Guide.
Chapitre 3. Gestion des violations
49

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Produits Connexes pour IBM Security QRadar

Table des Matières