Tableau 12. Description des paramètres de l'onglet Offenses (suite)
Paramètre
Local Destination Count
Local Destination(s)
Location
Log Source
Log Source Identifier
Log Source Name
Log Sources
Low Level Category
52
IBM Security QRadar - Guide d'utilisation
Emplacement
Tableau Top 5 Categories
Page By Category Details
Page Source Details
v Tableau Offense Source, si le type
de violation correspond à l'adresse
IP source ou de destination
v Tableau Top 5 Source IPs
v Page By Source IP Details
v Page Source Details
v Page By Destination IP - List of
Sources
v Page By Network - List of Sources
Tableau Last 10 Events
Tableau Offense Source, si le type de
violation correspond à la source de
journal
Tableau Offense Source, si le type de
violation correspond à la source de
journal
v Page All Offenses
v Page My Offenses
v Page By Source IP - List of
Offenses
v Page By Network - List of Offenses
v Page By Destination IP - List of
Offenses
Tableau Offense Source, si le type de
violation correspond au nom de
l'événement
Description
Indique le nombre d'adresses IP
locales de destination associées à la
catégorie.
Indique les adresses IP locales de
destination associées à l'adresse IP
source. Pour afficher plus
d'informations sur les adresses IP de
destination, cliquez sur l'adresse IP
ou sur le terme qui s'affiche.
S'il existe plusieurs adresses IP de
destination, le terme Multiple
s'affiche.
Indique l'emplacement réseau de
l'adresse IP source ou de l'adresse IP
de destination. Si l'emplacement est
local, vous pouvez cliquer sur le lien
pour afficher les réseaux.
Indique la source du journal qui a
détecté l'événement.
Indique le nom d'hôte de la source
de journal.
Indique le nom de la source du
journal, tel qu'identifié dans le
tableau Log Sources, qui est associé à
l'événement qui a créé la violation.
Remarque : Les informations qui
s'affichent pour les violations de
source du journal proviennent de la
page Log Sources sur l'onglet Admin.
Vous devez disposer d'un accès
administrateur pour accéder à
l'onglet Admin et gérer les sources
du journal. Pour plus d'informations
sur la gestion des sources de journal,
voir le Managing Log Sources Guide.
Indique les sources du journal
associées à la violation. Lorsque
plusieurs sources sont associées à la
violation, cette zone indique Multiple
et le nombre de sources du journal.
Indique la catégorie de bas niveau de
l'événement.