1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Création D'une Règle De Détection Des Anomalies - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Procédure
10. Dans le volet Groups, cochez les cases des groupes auxquels vous souhaitez
11. Dans la zone Notes, entrez une note à inclure à cette règle. Cliquez sur Next.
12. Sur la page Rule Responses, configurez les réponses que vous souhaitez que
13. Cliquez sur Next.
14. Consultez la page Rule Summary pour vérifier que les paramètres sont
Création d'une règle de détection des anomalies
L'assistant Anomaly Detection Rule permet de créer des règles appliquant des
critères d'intervalle à l'aide de tests Data et Time.
152
IBM Security QRadar - Guide d'utilisation
1. Cliquez sur l'onglet Offenses.
2. Dans le menu de navigation, cliquez sur Rules.
3. Dans la liste Actions, sélectionnez l'une des options suivantes :
v New Event Rule
v New Flow Rule
v New Common Rule
v New Offense Rule
4. Lisez le texte d'introduction dans l'assistant Rule. Cliquez sur Next.
5. Cliquez sur Next pour afficher la page Rule Test Stack Editor.
6. Dans la zone enter rule name here du volet Rule, entrez le nom unique que
vous souhaitez affecter à cette règle.
7. Dans la zone de liste, sélectionnez Local ou Global.
8. Ajoutez un ou plusieurs tests à une règle :
a. Facultatif. Pour filtrer les options de la zone de liste Test Group, entrez le
texte que vous souhaitez filtrer dans la zone Type to filter.
b. Dans la zone de liste Test Group, sélectionnez le type de test que vous
souhaitez ajouter à cette règle.
c. Pour chaque test que vous souhaitez ajouter à la règle, sélectionnez le
signe plus (+) en regard du test.
d. Facultatif. Pour identifier un test comme test exclus, cliquez sur and au
début du test dans le volet Rule. Le and s'affiche comme and not.
e. Cliquez sur les paramètres configurables soulignés pour personnaliser les
variables du test.
f. Dans la boîte de dialogue, sélectionnez les valeurs pour la variable, puis
cliquez sur Submit.
9. Pour exporter la règle configurée en tant qu'éléments structurants à utiliser
avec d'autres règles :
a. Cliquez sur Export as Building Block.
b. Entrez un nom unique pour ces éléments structurants.
c. Cliquez sur Save.
affecter cette règle.
cette règle génère.
v Pour configurer des réponses à une règle d'événement, une règle de flux ou
une règle commune, voir tableau 45, à la page 162
v Pour configurer des réponses à une règle de violation, voir tableau 46, à la
page 167
corrects. Apportez les modifications nécessaires, puis cliquez sur Finish.

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières