1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

IBM Security QRadar Guide D'utilisation page 68

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 12. Description des paramètres de l'onglet Offenses (suite)
Paramètre
Offenses
Offenses Launched
Offenses Targeted
Port
Relevance
Response
Rule Description
Rule Name
Rule Type
56
IBM Security QRadar - Guide d'utilisation
Emplacement
v Tableau Offense Source, si le type
de violation est l'adresse IP source,
l'adresse IP de destination, le nom
d'événement, le nom d'utilisateur,
l'adresse MAC source ou de
destination, la source du journal, le
nom d'hôte, le port source ou de
destination, l'adresse IPv6 source
ou de destination, l'ASN source ou
de destination, la règle ou l'ID
application
v Tableau Top 5 Source IPs
v Tableau Top 5 Destination IPs
v Tableau Top 5 Log Sources
v Tableau Top 5 Users
v Page By Source IP Details
v Page By Source IP - List of Local
Destinations
v Page By Destination IP Details
v Page By Destination IP - List of
Sources
v Page By Network - List of Sources
v Page By Network - List of Local
Destinations
Page By Network Details
Page By Network Details
Tableau Offense Source, lorsque le
type de violation correspond au port
source ou au port de destination
Tableau Offense
Tableau Offense Source, si le type de
violation correspond à une règle
Tableau Offense Source, si le type de
violation correspond à une règle
Tableau Offense Source, si le type de
violation correspond à une règle
Tableau Offense Source, si le type de
violation correspond à une règle
Description
Indique le nombre de violations qui
sont associées à l'adresse IP source,
l'adresse IP de destination, le nom
d'événement, le nom d'utilisateur,
l'adresse MAC, la source du journal,
le nom d'hôte, le port, l'adresse IPv6,
l'avis préalable d'expédition, la règle
ou l'application. Cliquez sur le lien
pour afficher plus de détails.
Indique le nombre de violations
provenant du réseau.
Indique le nombre de violations
destinées au réseau.
Indique le port associé à l'événement
ou au flux qui a créé la violation.
Indique l'importance relative de la
violation.
Indique le type de réponse pour la
règle.
Indique le récapitulatif des
paramètres de la règle.
Indique le nom de la règle associée à
l'événement ou au flux qui a créé la
violation.
Remarque : Les informations qui
s'affichent pour les violations
proviennent de l'onglet Rules.
Indique le type de règle pour la
violation.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Produits Connexes pour IBM Security QRadar

Table des Matières