1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Onglet Offenses; Onglet Log Activity; Onglet Network Activity; Onglet Assets - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

qui fournissent un récapitulatif et des informations détaillées concernant les
violations qui surviennent sur votre réseau. Vous pouvez également créer un
tableau de bord personnalisé pour vous permettre de vous concentrer sur les
responsabilités de vos opérations de sécurité et de réseau. Pour en savoir plus sur
l'utilisation de l'onglet Dashboard, consultez la section Gestion des tableaux de
bord.

Onglet Offenses

L'onglet Offenses vous permet d'afficher les violations qui se produisent sur votre
réseau, que vous pouvez localiser à l'aide des diverses options de navigation ou
grâce aux recherches avancées.
L'onglet Offenses vous permet d'étudier une violation afin de déterminer la cause
première d'un problème. Vous pouvez également résoudre le problème.
Pour plus d'informations sur l'onglet Offenses voir Gestion des violations.

Onglet Log activity

L'onglet Log Activity vous permet d'étudier les journaux d'événements envoyés à
QRadar en temps réel, d'effectuer des recherches avancées et d'afficher l'activité du
journal à l'aide de graphiques de séries temporelles configurables.
L'onglet Log Activity vous permet d'effectuer des études approfondies sur les
données d'événements.
Pour plus d'informations, voir Etude de l'activité du journal.

Onglet Network Activity

L'onglet Network Activity vous permet d'étudier les flux envoyés en temps réel,
d'effectuer des recherches efficaces et d'afficher l'activité réseau à l'aide des
graphiques de série temporelle configurables.
Un flux est une session de communication entre deux hôtes. L'affichage des
informations sur le flux vous permet de déterminer comment le trafic est
communiqué, ce qui est communiqué (si l'option de capture de contenu est activée)
et qui effectue la communication. Les données de flux contiennent également les
détails tels que les protocoles, les valeurs ASN, les valeurs IFIndex et les priorités.
Pour plus d'informations, voir Etude de l'activité réseau.

Onglet Assets

QRadar détecte automatiquement les actifs, serveurs et hôtes fonctionnant sur
votre réseau. L'onglet Assets s'affiche si IBM Security QRadar Vulnerability
manager est installé sur votre système.
Pour plus d'informations, voir le IBM Security QRadar Vulnerability Manager - Guide
d'utilisation.
La détection automatique repose sur des données de flux passifs et des données de
vulnérabilité, permettant à QRadar de générer un profil d'actif.
Les profils d'actif fournissent des informations sur chaque actif connu de votre
réseau, y compris les informations d'identité, le cas échéant, ainsi que les services
Chapitre 1. A propos de QRadar SIEM
3

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Table des Matières