Table des Matières
Publicité
Tableau 18. Paramètres des événements regroupés (suite)
Paramètre
Charts
Source IP (Unique Count)
Destination IP (Unique Count)
Destination Port (Unique Count)
Event Name
Log Source (Unique Count)
Description
Affiche les graphiques configurables qui représentent les
enregistrements correspondant à l'intervalle de temps et
l'option de regroupement. Cliquez sur Hide Charts si
vous souhaitez supprimer le graphique de votre
affichage.
Chaque graphique fournit une légende, qui constitue une
référence visuelle pour vous aider à associer les objets de
graphique aux paramètres qu'ils représentent. À l'aide de
la fonction de légende, vous pouvez effectuer les actions
suivantes :
v Déplacez le pointeur de votre souris sur un élément de
légende pour afficher plus d'informations sur les
paramètres qu'il représente.
v Cliquez avec le bouton droit de la souris sur l'élément
de la légende afin d'étudier cet élément.
v Cliquez sur un graphique circulaire pour masquer
l'élément dans le graphique. Cliquez de nouveau sur
l'élément de légende pour afficher l'élément masqué.
Vous pouvez également cliquer sur l'élément de
graphique correspondant pour masquer/afficher
l'élément.
v Cliquez sur Legend si vous souhaitez déplacer la
légende de votre affichage du graphique.
Remarque : Les graphiques s'affichent uniquement
après avoir sélectionné un délai de type Last Interval
(auto refresh) au minimum et une option de
regroupement à afficher.
Remarque : Si vous utilisez Mozilla Firefox en tant
que navigateur et qu'une extension de navigateur de
blocage de publicité est installée, les graphiques ne
s'affichent pas. Pour afficher les graphiques, vous
devez supprimer l'extension de navigateur de blocage
de publicité. Pour plus d'informations, voir la
documentation de votre navigateur.
Indique l'adresse IP source associée à cet événement. S'il
existe plusieurs adresses IP associées à cet événement,
cette zone indique le terme Multiple et le nombre
d'adresses IP.
Indique l'adresse IP de destination associée à cet
événement. S'il existe plusieurs adresses IP associées à
cet événement, cette zone indique le terme Multiple et le
nombre d'adresses IP.
Indique les ports de destination associés à cet événement.
S'il existe plusieurs ports associés à cet événement, cette
zone indique le terme Multiple et le nombre de ports.
Indique le nom normalisé de l'événement.
Indique les sources de journal ayant envoyé l'événement
à QRadar. S'il existe plusieurs sources de journal
associées à cet événement, cette zone indique le terme
Multiple et le nombre de sources de journal.
Chapitre 4. Étude de l'activité du journal
75
Publicité
Table des Matières
