1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

IBM Security QRadar Guide D'utilisation page 76

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 13. Options de la barre d'outils Log Activity (suite)
Option
False Positive
Rules
64
IBM Security QRadar - Guide d'utilisation
Description
Cliquez sur False Positive pour ouvrir la fenêtre False
Positive Tuning, qui vous permet de désactiver les flux
connus en tant que faux positifs pour les empêcher de
créer des violations.
Cette option est désactivée en mode de diffusion en flux.
Pour plus d'informations sur le réglage des faux positifs,
voir Réglage des faux positifs.
L'option Rules n'est disponible que si vous disposez de
l'autorisation d'afficher les règles.
Cliquez sur Rules pour configurer les règles
d'événements personnalisés. Les options incluent :
Rules - Sélectionnez cette option pour afficher ou
v
créer une règle. Si vous ne disposez que de
l'autorisation d'afficher les règles, la page de synthèse
de l'assistant Règles s'affiche. Si vous avez
l'autorisation de maintenir des règles personnalisées,
l'assistant Règles s'affiche et vous pouvez modifier la
règle. Afin d'activer les options de la règle de détection
des anomalies (Add Threshold Rule, Add Behavioral
Rule et Add Anomaly Rule), vous devez sauvegarder
le critère de recherche agrégé parce que le critère de
recherche sauvegardé indique les paramètres requis.
Remarque : Les options de la règle de détection des
anomalies ne sont visibles que si vous avez
l'autorisation Log Activity > Maintain Custom Rules.
v Add Threshold Rule - Sélectionnez cette option pour
créer une règle de seuil. Une règle de seuil teste le
trafic d'événement de l'activité qui dépasse un seuil
configuré. Les seuils peuvent reposer sur toutes les
données collectées par QRadar. Par exemple, si vous
créez une règle de seuil indiquant que le nombre de
clients pouvant se connecter au serveur ne doit pas
dépasser 220 clients entre 08h00 et 17h00, les règles
génèrent une alerte lorsque le 221ème client tente de
se connecter.
Lorsque vous sélectionnez l'option Add Threshold
Rule, l'assistant Règles s'affiche, prérempli avec les
options appropriées pour la création d'une règle de
seuil.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Produits Connexes pour IBM Security QRadar

Table des Matières