Publicité
Tâche
Sélectionner un mode de
regroupement
Sélectionner un mode de
regroupement
Créer une règle de marquage
d'événement
1. Cliquez sur
.
2. Sélectionnez l'un des modes de regroupement.
• Pas de regroupement : ce mode affiche et liste toutes les
entrées du journal.
• Par appli : ce mode regroupe les entrées du journal par nom
d'appli.
• Par date : ce mode regroupe les entrées du journal par date.
• Par contenu : ce mode regroupe les entrées du journal par
contenu du journal.
• Par utilisateur : ce mode regroupe les entrées du journal par
utilisateurs.
• Par IP source : ce mode regroupe les entrées du journal par
adresse IP source.
• Par nom d'hôte : ce mode regroupe les entrées du journal
par le nom d'hôte.
1.
Cliquez sur
.
2. Sélectionnez un style d'affichage.
Conseil
Vous pouvez aussi cliquer sur Ajouter un style pour
créer un style d'affichage.
Pour plus de détails, consultez
d'affichage.
Vous pouvez créer rapidement une règle de marquage d'événement
à l'aide d'une entrée du journal. Ceci vous permet de définir des
indicateurs d'événement pour détecter les programmes malveillants.
1. Localisez une entrée de journal.
2.
Cliquez sur
.
3. Sélectionnez Créer une règle de marquage d'événement.
La fenêtre Créer une règle de marquage d'événement apparaît.
4. Cliquez sur Créer.
La règle de marquage du journal est créée.
Guide de l'utilisateur de QTS 5.1.x
Étapes
Configurer un style
QuLog Center
558
Publicité
