Table des Matières
Publicité
Tableau 19. Détails d'événement (suite)
Paramètre
Pre NAT Destination IP
Pre NAT Source Port
Pre NAT Destination Port
Post NAT Source IP
Post NAT Destination IP
Post NAT Source Port
Post NAT Destination Port
Post NAT Source Port
Post NAT Destination Port
IPv6 Source
IPv6 Destination
Source MAC
Destination MAC
Informations de contenu
Payload
Informations supplémentaires
Protocol
QID
Log Source
78
IBM Security QRadar - Guide d'utilisation
Description
Pour un pare-feu ou un autre périphérique doté de la
fonction NAT, ce paramètre définit l'adresse IP de
destination avant l'application des valeurs NAT.
Pour un pare-feu ou un autre périphérique capable
d'effectuer la NAT, ce paramètre définit le port source
avant que les valeurs soient appliquées.
Pour un pare-feu ou un autre périphérique capable
d'effectuer la NAT, ce paramètre définit le port de
destination avant que les valeurs soient appliquées.
Pour un pare-feu ou un autre périphérique capable
d'effectuer la NAT, ce paramètre définit l'adresse IP
source avant que les valeurs NAT soient appliquées.
Pour un pare-feu ou un autre périphérique capable
d'effectuer la NAT, ce paramètre définit l'adresse IP de
destination avant que les valeurs NAT soient appliquées.
Pour un pare-feu ou un autre périphérique capable
d'effectuer la NAT, ce paramètre définit le port source
avant que les valeurs NAT soient appliquées.
Pour un pare-feu ou un autre périphérique capable
d'effectuer la NAT, ce paramètre définit le port de
destination avant que les valeurs NAT soient appliquées.
Pour un pare-feu ou un autre périphérique capable
d'effectuer la NAT, ce paramètre définit le port source
avant que les valeurs NAT soient appliquées.
Pour un pare-feu ou un autre périphérique capable
d'effectuer la NAT, ce paramètre définit le port de
destination avant que les valeurs NAT soient appliquées.
Indique l'adresse IPv6 source de l'événement.
Indique l'adresse IPv6 cible de l'événement.
Indique l'adresse MAC source de l'événement.
Indique l'adresse MAC cible de l'événement.
Indique le contenu utile de l'événement. Cette zone offre
3 onglets pour afficher le contenu utile :
v Format de transformation universel (UTF) - Cliquez
sur UTF.
v Hexadécimal - Cliquez sur HEX.
v Base64 - Cliquez sur Base64.
Indique le protocole associé à cet événement.
Indique le QID de cet événement. Chaque événement
possède un QID unique. Pour en savoir plus sur le
mappage d'un QID, consultez la section Modification du
mappage d'événement.
Indique la source de journal ayant envoyé l'événement à
QRadar. S'il existe plusieurs sources de journal associées
à cet événement, cette zone indique le terme Multiple et
le nombre de sources du journal.
Publicité
Table des Matières
