Table des Matières
Publicité
Tableau 15. Log Activity tab - Paramètres par défaut (normalisés) (suite)
Paramètre
View
Current Statistics
Charts
Offenses icon
Start Time
Event Name
Log Source
70
IBM Security QRadar - Guide d'utilisation
Description
Dans cette zone de liste, vous pouvez sélectionner
l'intervalle selon lequel vous souhaitez filtrer.
Lorsque vous n'êtes pas en mode Real Time (diffusion en
flux) ou Last Minute (actualisation automatique), les
statistiques en cours ci-après s'affichent :
Remarque : Cliquez sur la flèche à côté de Current
Statistics pour afficher ou masquer les statistiques.
v Total Results - Indique le nombre total de résultats
correspondant à vos critères de recherche.
v Data Files Searched - Indique le nombre total de
fichiers de données recherchés au cours de l'intervalle
de temps spécifié.
Compressed Data Files Searched - Indique le nombre
v
total de fichiers de données compressés recherchés
dans l'intervalle de temps spécifié.
v Index File Count - Indique le nombre total de fichiers
d'indexation recherchés au cours de l'intervalle de
temps spécifié.
Duration - Indique la durée de la recherche.
v
Remarque : Les statistiques en cours sont utiles pour
l'identification et la résolution des problèmes. Lorsque
vous contactez le service client pour identifier et
résoudre les événements, vous pouvez être invité à
fournir des informations statistiques en cours.
Affiche les graphiques configurables qui représentent les
enregistrements correspondant à l'intervalle de temps et
l'option de regroupement. Cliquez sur Hide Charts si
vous voulez supprimer les graphiques de votre affichage.
Les graphiques s'affichent uniquement après avoir
sélectionné un délai de type Last Interval (auto refresh)
au minimum et une option de regroupement à afficher.
Pour plus d'informations sur la configuration des
graphiques, voir Gestion des graphiques.
Remarque : Si vous utilisez Mozilla Firefox en tant que
navigateur et qu'une extension de navigateur de blocage
de publicité est installée, les graphiques ne s'affichent
pas. Pour afficher les graphiques, vous devez supprimer
l'extension de navigateur de blocage de publicité. Pour
plus d'informations, voir la documentation de votre
navigateur.
Cliquez sur cette icône pour afficher les détails de la
violation associée à cet événement. Pour plus
d'informations, voir Gestion des graphiques.
Remarque : Selon votre produit, cette icône peut ne pas
être disponible. Vous devez avoir IBM Security QRadar
SIEM.
Indique l'heure du premier événement, tel que rapporté à
QRadar par la source du journal.
Indique le nom normalisé de l'événement.
Indique la source du journal qui a généré cet événement.
S'il existe plusieurs sources de journal associées à cet
événement, cette zone indique le terme Multiple et le
nombre de sources du journal.
Publicité
Table des Matières
