Table des Matières
Publicité
Tableau 12. Description des paramètres de l'onglet Offenses (suite)
Paramètre
Status
Time
60
IBM Security QRadar - Guide d'utilisation
Emplacement
Tableau Offense
v Tableau Last 10 Events
v Tableau Last 10 Events (Anomaly
Events)
Description
Affiche des icônes pour indiquer
l'état d'une violation. Les icônes
d'état incluent :
Inactive Offense. Une violation
devient inactive au bout de cinq jours
après que la violation ait reçu le
dernier événement. Toutes les
violations deviennent inactives après
la mise à niveau de votre logiciel
QRadar.
Une violation inactive ne peut pas
redevenir active. Si de nouveaux
événements sont détectés pour la
violation, une nouvelle violation est
créée et la violation inactive est
conservée jusqu'à ce que la durée de
conservation de la violation soit
écoulée. Les violations inactives
peuvent être protégées, marquées
pour suivi, commentées et affectées à
des utilisateurs.
Hidden Offense indique que la
violation est masquée dans l'affichage
sur la page All Offenses. Si vous
recherchez des violations masquées,
elles sont uniquement visibles dans la
page All Offenses. Pour plus
d'informations, voir Masquage des
violations.
User indique que la violation est
affectée à un utilisateur. Lorsqu'une
violation est affectée à un utilisateur,
celle-ci s'affiche sur la page My
Offenses de cet utilisateur. Pour plus
d'informations, voir Affectation des
violations aux utilisateurs.
Protected évite que les violations
spécifiées soient retirées de la base de
données une fois la période de
conservation écoulée. Pour plus
d'informations, voir Protection des
violations.
Closed Offense indique que la
violation est fermée. Pour plus
d'informations, voir Fermeture des
violations.
Indique la date et l'heure auxquelles
le premier événement a été détecté
dans l'événement normalisé. Cette
date et cette heure sont spécifiées par
l'unité qui a détecté l'événement.
Publicité
Table des Matières
