Table des Matières
Publicité
Les options du menu contextuel sont :
Tableau 14. Options de menu contextuel
Option
Filter on
False Positive
More options:
Barre d'état
Lors de la diffusion d'événements, la barre d'état affiche la moyenne des résultats
reçus par seconde.
Il s'agit du nombre de résultats que la console a reçu avec succès de la part des
processeurs d'événement. Si ce nombre est supérieur à 40 résultats par seconde,
seulement 40 résultats s'affichent. Le reste est mémorisé dans la mémoire tampon.
Pour afficher plus d'informations d'état, déplacez le pointeur de votre souris sur la
barre d'état.
Lorsque les événements ne sont pas en cours de diffusion, la barre d'état affiche le
nombre de résultats de recherche en cours d'affichage sur l'onglet ainsi que le
temps nécessaire au traitement des résultats de recherche.
Surveillance de l'activité de journal
Par défaut, l'onglet Log Activity affiche les événements en mode continu, ce qui
vous permet d'afficher les événements en temps réel.
Pour plus d'informations sur la diffusion en mode continu, voir, Affichage des
événements de diffusion en continu . Vous pouvez indiquer une plage de temps
différente pour filtrer les événements à l'aide de la zone de liste Affichage.
Si vous avez précédemment configuré des critères de recherche sauvegardés par
défaut, les résultats de cette recherche sont automatiquement affichés lorsque vous
accédez à l'onglet Log Activity. Pour plus d'informations sur la sauvegarde des
critères de recherche, voir Sauvegarde des critères de recherche d'événements et de
flux .
Affichage des événements de diffusion en flux
Le mode de diffusion en flux vous permet d'afficher les données d'événements
entrantes dans votre système. Ce mode vous donne une vue en temps réel de votre
activité actuelle en affichant les 50 derniers événements.
68
IBM Security QRadar - Guide d'utilisation
Description
Sélectionnez cette option pour filtrer d'après l'événement
sélectionné, en fonction du paramètre sélectionné dans
cet événement.
Sélectionnez cette option pour ouvrir la fenêtre False
Positive, qui vous permet de désactiver les événements
connus en tant que faux positifs pour les empêcher de
créer des violations. Cette option est désactivée en mode
de diffusion en flux. Voir Réglage des faux positifs.
Sélectionnez cette option pour examiner une adresse IP
ou un nom d'utilisateur. Pour plus d'informations sur
l'étude d'une adresse IP, voir Etude des adresses IP. Pour
plus d'informations sur l'étude d'un nom d'utilisateur,
voir Etude des noms d'utilisateur.
Remarque : Cette option n'est pas affichée en mode de
diffusion en flux.
Publicité
Table des Matières
