IBM Security QRadar Guide D'utilisation page 256

événements de diffusion en flux 69
événements normalisés 69
exception de sécurité 1
excludes option 35
exécution d'une sous-recherche 129
exportation au format CSV 103
exportation au format XML 103
exportation d'événements 85
exportation d'un profil d'actif 187
exportation de flux 103
exportation des actifs 188
exporter des violations 35
F
faux positif 82, 103
faux positifs 173
fenêtre Search Groups 134
fermeture de violations 33
filtre rapide 111
Flag 18
flux 17, 87, 108, 111
flux continu 92
flux normalisés 92, 93
fonctions 149
fonctions de barre d'outils des détails
d'événements 80
fonctions de la barre d'outils 38
G
générer un rapport manuellement 209
gérer des groupes de recherche 128
gérer des rapports 4, 201
gérer les groupes 186
gestion de groupe de règles 156
gestion des graphiques 105
gestion des groupes de recherche 134
gestion des règles 147, 154
gestion des tableaux de bord 13
gestion des violations 27
gestion du réseau 174
glossaire 237
graphique de série temporelle 106
groupe
affectation d'éléments 157
copie d'un élément 158
édition 157
suppression 136, 158
suppression d'un élément 158
groupe de recherche
création 135
édition 135
groupe de recherche d'événements 134,
135
groupe de recherche de flux 134, 135
groupe de recherche de violations 135
groupe de règles
affichage 156
création 156
grouper les violations par IP source 30
groupes de flux 99
groupes de recherche
affichage 134
gestion 134
groupes de recherche d'actifs 184
244
IBM Security QRadar - Guide d'utilisation
H
heure de la console 10
heure système 10
hôtes 3
I
IBM Security QRadar Risk Manager 4
icône Remove 186
ID 174
image
rapports
personnalisation 211
téléchargement 211
importation d'un profil d'actif 187
importer des actifs 187
impression d'un profil d'actif 174
informations concernant le filtre de
définition d'événement 176
informations de connexion 2
informations de connexion par défaut 2
informations utilisateur 10
interface utilisateur 2
introduction xi
L
légendes de graphique 107
lire des données 7
liste d'événements 77
liste des flux dans différents modes 99
log activity 105, 133, 147
M
manage search results 133
Manage Search Results 133
marquer une violation pour suivi 38
masquer une violation 33
menace 13
menu contextuel 68, 91
menu de navigation 28
menu Messages 5
message de notification 18
mettre à jour les détails de
l'utilisateur 10
mettre en pause des données 7
mode d'affichage des flux en continu 92
mode document
navigateur Web Internet Explorer 2
mode navigateur
navigateur Web Internet Explorer 2
modifier un mappage d'événement 81
mot de passe 2
N
navigateur web
versions prises en charge 1
naviguer dans QRadar SIEM 1
network activity 93, 105, 129, 133, 147
new dashboard 20
niveau de menace actuelle 19
nom d'actif 174
nom d'utilisateur 2
nombre de résultats de recherche 92
noms d'utilisateurs 9
notification par e-mail 37
notification système 24
notifications système 5
nouvelle recherche 185
O
objets de graphique 107
onglet Admin 28
Onglet Admin 4
onglet all offenses 118
onglet Asset 173, 174, 176, 184
onglet Assets 3, 174, 177, 178, 184, 185,
186, 187
onglet dashboard 20, 23
onglet Dashboard 2, 5, 13, 14, 15, 17
onglet de tableau de bord 13, 14, 20, 22,
23
onglet log activity 7, 68, 69, 71, 73, 80,
83, 85, 111, 131
onglet Log Activity 3
Onglet Log Activity 63
onglet my offenses 118
onglet network activity 7, 111, 131
onglet Network activity 103
onglet Network Activity 3, 87, 91, 92, 96
Onglet Network activity 92, 103
onglet offense 33
onglet Offense 38, 124, 126, 127
onglet offenses 7, 27, 33, 34, 35, 38
onglet Offenses 3, 32, 33, 42, 128
onglet par défaut 2
onglet report 201
onglet reports 7
onglet Reports 4
onglet Risks 17
onglets 2
onglets d'interface utilisateur 2
onglets de l'interface utilisateur 5
options de menu contextuel 176
options des événements groupés 73
organiser les éléments de votre tableau
de bord 13
P
page All Offenses 29
page Asset Profile 188, 191, 193, 194,
195, 196, 197
page Asset Profiles 174
page By Destination IP 126
Page By Network 127
page de détails d'événement 77
page de recherche d'actifs 182
page My Offenses 29
page Source IP 124
paramètres de la page Asset profile 173,
190
paramètres de règle 159
paramètres de violation 42
paramètres des événements groupés 73
paramètres du volet Asset Summary 191
paramètres du volet Network Interface
Summary 193