Table des Matières
Publicité
La page des détails d'événement fournit les informations suivantes :
Tableau 19. Détails d'événement
Paramètre
Event Name
Low Level Category
Event Description
Magnitude
Relevance
Severity
Credibility
Username
Start Time
Storage Time
Log Source Time
Anomaly Detection Information - Ce volet s'affiche uniquement si cet événement a été généré par une règle de
détection des anomalies. Cliquez sur l'icône Anomaly pour afficher les résultats de la recherche sauvegardée qui ont
entraîné la génération de cet événement par la règle de détection des anomalies.
Rule Description
Anomaly Description
Anomaly Alert Value
Informations sur la source et la cible
Source IP
Destination IP
Source Asset Name
Destination Asset Name
Source Port
Destination Port
Pre NAT Source IP
Description
Indique le nom normalisé de l'événement.
Indique la catégorie de bas niveau de cet événement.
Pour plus d'informations sur les catégories, voir IBM
Security QRadar SIEM Administration Guide.
Indique une description de l'événement, si disponible.
Indique l'ampleur de cet événement. Pour en savoir plus
sur l'ampleur, consultez le Glossaire
Indique l'importance de cet événement. Pour en savoir
plus sur la pertinence, consultez le Glossaire.
Indique la gravité de cet événement. Pour en savoir plus
sur la gravité, voir le Glossaire.
Indique la crédibilité de cet événement. Pour en savoir
plus sur la crédibilité, voir le Glossaire.
Indique le nom d'utilisateur associé à cet événement, le
cas échéant.
Indique l'heure à laquelle l'événement a été reçu de la
source du journal.
Indique l'heure à laquelle l'événement a été enregistré
dans la base de données QRadar.
Indique l'heure système telle que rapportée par la source
du journal dans le contenu de l'événement.
Indique la règle de détection d'anomalie qui a généré cet
événement.
Indique une description du comportement anormal qui a
été détecté par la règle de détection des anomalies.
Indique la valeur d'alerte d'anomalie.
Indique l'adresse IP source de l'événement.
Indique l'adresse IP cible de l'événement.
Indique le nom d'actif de la source de l'événement défini
par l'utilisateur. Pour en savoir plus sur les actifs, voir
Gestion des actifs.
Indique le nom de l'actif cible de l'événement défini par
l'utilisateur. Pour en savoir plus sur les actifs, voir
Gestion des actifs.
Indique le port source de cet événement.
Indique le port de destination de cet événement.
Pour un pare-feu ou un autre périphérique doté de la
fonction de conversion d'adresses réseau (NAT), ce
paramètre définit l'adresse IP source avant l'application
des valeurs NAT. NAT convertit l'adresse IP dans un
réseau en une adresse IP différente dans un autre réseau.
Chapitre 4. Étude de l'activité du journal
77
Publicité
Table des Matières
