1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Affichage Des Événements Bruts - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 15. Log Activity tab - Paramètres par défaut (normalisés) (suite)
Paramètre
Event Count
Time
Low Level Category
Source IP
Source Port
Destination IP
Destination Port
Username
Magnitude
Procédure
1. Cliquez sur l'onglet Log Activity.
2. Dans la zone de liste Display, sélectionnez Default (Normalized).
3. Dans la zone de liste View, sélectionnez le délai que vous souhaitez afficher.
4. Cliquez sur l'icône Pause pour mettre en pause la diffusion en flux.
5. Cliquez deux fois sur l'événement que vous souhaitez afficher de façon plus
Affichage des événements bruts
Vous pouvez afficher des données d'événements bruts. Il s'agit des données
d'événements non analysées à partir de la source de journal.
Pourquoi et quand exécuter cette tâche
Lorsque vous affichez les données d'événements bruts, l'onglet Log Activity
fournit les paramètres suivants pour chaque événement.
détaillée. Pour plus d'informations, voir Détails d'événement.
Description
Indique le nombre total d'événements regroupés dans cet
événement normalisé. Les événements sont regroupés
lorsque plusieurs événements du même type pour la
même adresse IP source et de destination sont identifiés
dans une courte période.
Indique la date et l'heure auxquelles QRadar a reçu
l'événement.
Indique la catégorie de bas niveau associée à cet
événement.
Pour plus d'informations sur les catégories d'événements,
voir IBM Security QRadar SIEM Administration Guide.
Indique l'adresse IP source de l'événement.
Indique le port source de l'événement.
Indique l'adresse IP de destination de l'événement.
Indique le port de destination de l'événement.
Indique le nom d'utilisateur associé à cet événement. Les
noms d'utilisateur sont souvent disponibles dans les
événements associés à l'authentification. Pour tous les
autres types d'événements où le nom d'utilisateur n'est
pas disponible, cette zone indique N/A.
Indique l'ampleur de cet événement. Les variables
comprennent la crédibilité, la pertinence et la gravité.
Déplacez votre souris sur la barre de l'ampleur pour
afficher les valeurs et l'ampleur calculée. Pour plus
d'informations sur la crédibilité, la pertinence et la
gravité, voir le Glossaire.
Chapitre 4. Étude de l'activité du journal
71

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières