1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Chapitre 4. Étude De L'activité Du Journal; Présentation De L'onglet Log Activity; Barre D'outils De L'onglet Log Activity - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Chapitre 4. Étude de l'activité du journal
Vous pouvez surveiller et étudier l'activité du journal (événements) en temps réel
ou effectuer des recherches avancées.
A l'aide de l'onglet Log Activity, vous pouvez surveiller et étudier l'activité du
journal (événements) en temps réel ou effectuer des recherches avancées.
Présentation de l'onglet Log activity
Un événement est un enregistrement d'une source de journal, par exemple un
périphérique pare-feu ou un routeur, qui décrit une action sur un réseau ou un
hôte.
L'onglet Log Activity spécifie les événements qui sont associés aux violations.
Vous devez avoir l'autorisation d'afficher l'onglet Log Activity.

Barre d'outils de l'onglet Log activity

Vous pouvez accéder à plusieurs onglets à partir de la barre d'outils Log Activity
A l'aide de la barre d'outils, vous pouvez accéder aux options suivantes :
Tableau 13. Options de la barre d'outils Log Activity
Option
Search
Quick Searches
Add Filter
Save Criteria
Save Results
Cancel
© Copyright IBM Corp. 2012, 2013
Description
Cliquez sur Search pour effectuer des recherches
avancées sur les événements. Les options incluent :
v New Search - Sélectionnez cette option pour créer une
nouvelle recherche d'événement.
Edit Search - Sélectionnez cette option pour
v
sélectionner et modifier une recherche d'événement.
Manage Search Results - Sélectionnez cette option
v
pour afficher et gérer les résultats de la recherche.
Dans cette zone de liste, vous pouvez exécuter des
recherches précédemment enregistrées. Les options ne
sont affichées dans la zone de liste Quick Searches que
lorsque vous avez enregistré un critère de recherche qui
indique l'option Include in my Quick Searches.
Cliquez sur Add Filter pour ajouter un filtre aux
résultats de recherche actuelle.
Cliquez sur Save Criteria pour sauvegarder les critères
de la recherche actuelle.
Cliquez sur Save Results pour sauvegarder les résultats
de la recherche actuelle. Cette option ne s'affiche
qu'après la fin d'une recherche. Cette option est
désactivée en mode de diffusion en flux.
Cliquez sur Cancel pour annuler une recherche en cours.
Cette option est désactivée en mode de diffusion en flux.
63

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières