1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Affichage D'événements Groupés - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

Tableau 16. Paramètres d'événements bruts (suite)
Paramètre
Payload
Procédure
1. Cliquez sur l'onglet Log Activity.
2. Dans la zone de liste Display, sélectionnez Raw Events.
3. Dans la zone de liste View, sélectionnez le délai que vous souhaitez afficher.
4. Cliquez deux fois sur l'événement que vous souhaitez afficher de façon plus
Affichage d'événements groupés
Grâce à l'onglet Log Activity, vous pouvez afficher les événements groupés selon
différentes options. Dans la zone de liste Display, vous pouvez sélectionner le
paramètre par lequel vous souhaitez grouper les événements.
Pourquoi et quand exécuter cette tâche
La zone de liste Display ne s'affiche pas en mode de diffusion en flux car ce mode
ne prend pas en charge les événements regroupés. Si vous entrez le mode de
diffusion en flux à l'aide de critères de recherche non groupés, cette option
s'affiche.
La zone de liste Display fournit les options suivantes :
Tableau 17. Options des événements regroupés
Option de groupe
Low Level Category
Event Name
Destination IP
Destination Port
Source IP
Custom Rule
Username
Log Source
High Level Category
détaillée. Voir Détails d'événement.
Description
Indique les informations de contenu d'événement
original au format UTF-8.
Description
Affiche une liste résumée des événements groupés en
fonction de la catégorie de bas niveau de l'événement.
Pour plus d'informations sur les catégories, voir IBM
Security QRadar SIEM Administration Guide.
Affiche une liste résumée des événements groupés par le
nom normalisé de l'événement.
Affiche une liste résumée des événements groupés par
l'adresse IP de destination de l'événement.
Affiche une liste résumée des événements groupés par
l'adresse du port de destination de l'événement.
Affiche une liste résumée des événements groupés par
l'adresse IP source de l'événement.
Affiche une liste résumée des événements regroupés par
la règle personnalisée associée.
Affiche une liste résumée des événements regroupés par
le nom d'utilisateur associé à l'événement.
Affiche une liste résumée des événements regroupés par
les sources de journal ayant envoyé l'événement à
QRadar.
Affiche une liste résumée des événements regroupés par
la catégorie de haut niveau de l'événement.
Chapitre 4. Étude de l'activité du journal
73

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières