Table des Matières
Publicité
Tableau 12. Description des paramètres de l'onglet Offenses (suite)
Paramètre
Severity
Source Count
Source IP
Source IP(s)
Emplacement
v Tableau Offense Source, lorsque le
type de violation correspond au
nom de l'événement
v Tableau Offense
Page By Category Details
v Page By Source IP Details
v Page By Destination IP - List of
Sources
v Page By Network - List of Sources
v Tableau Top 5 Source IPs
v Tableau Last 10 Flows
Tableau Offense
Description
Indique la gravité de l'événement ou
d'une violation. La gravité indique le
niveau de menace que constitue une
violation par rapport au degré de
préparation de l'adresse IP de
destination à l'attaque. Cette valeur
est directement associée à la catégorie
d'événement qui correspond à la
violation. Par exemple, une attaque
par saturation (DoS) présente une
gravité de 10, ce qui indique une
occurrence grave.
Indique le nombre d'adresses IP
source associées aux violations dans
la catégorie. Si une adresse IP source
est associée à des violations dans
cinq catégories de bas niveau
différentes, l'adresse IP source n'est
comptée qu'une seule fois.
Indique l'adresse IP ou le nom d'hôte
du périphérique qui a tenté de violer
la sécurité d'un composant sur votre
réseau. Si la fonction de recherche de
serveur de noms de domaine est
activée sur l'onglet Admin, vous
pouvez afficher le nom DNS en
pointant votre souris sur l'adresse IP.
Pour plus d'informations, voir IBM
Security QRadar SIEM Administration
Guide.
Indique l'adresse IP ou le nom d'hôte
du périphérique qui a tenté de violer
la sécurité d'un composant sur votre
réseau. Cliquez sur le lien pour
afficher plus de détails.
Pour plus d'informations sur les
adresses IP source, voir Contrôle des
violations regroupées par adresse IP
source.
Chapitre 3. Gestion des violations
57
Publicité
Table des Matières
