Table des Matières
Publicité
Tableau 19. Détails d'événement (suite)
Paramètre
Event Count
Custom Rules
Custom Rules Partially Matched
Annotations
Identity information - QRadar collecte des informations d'identité, le cas échéant, à partir des messages source du
journal. Les informations d'identité fournissent des détails supplémentaires sur les actifs de votre réseau. Les
sources du journal génèrent des informations d'identité uniquement si le message de journal envoyé à QRadar
contient une adresse IP et au moins l'un des éléments suivants : nom d'utilisateur ou adresse MAC. Les sources du
journal ne génèrent pas toutes des informations d'identité. Pour en savoir plus sur l'identité et les actifs, consultez la
section Gestion des actifs.
Identity Username
Identity IP
Identity Net Bios Name
Zone Identity Extended
Has Identity (Flag)
Identity Host Name
Identity MAC
Identity Group Name
Barre d'outils des détails d'événements
La barre d'outils des détails d'événements offre plusieurs fonctions pour l'affichage
des détails d'événements.
Description
Indique le nombre total d'événements regroupés dans cet
événement normalisé. Les événements sont regroupés
lorsque plusieurs événements du même type pour
l'adresse IP source et cible sont détectés dans un court
laps de temps.
Indique les règles personnalisées qui correspondent à cet
événement. .
Indique les règles personnalisées qui correspondent
partiellement à cet événement.
Indique l'annotation pour cet événement. Les annotations
sont des descriptions textuelles que les règles peuvent
ajouter automatiquement aux événements au sein d'une
réponse de règle.
Indique le nom d'utilisateur de l'actif associé à cet
événement.
Indique l'adresse IP de l'actif associé à cet événement.
Indique le nom du système d'entrée/sortie de la base du
réseau (Net Bios) de l'actif associé à cet événement.
Indique plus d'informations sur l'actif associé à cet
événement. Le contenu de cette zone est un texte défini
par l'utilisateur et repose sur les périphériques sur votre
réseau qui sont disponibles pour fournir des
informations d'identité. On peut citer : l'emplacement
physique des noms de ports, des politiques pertinentes,
des commutateurs de réseau et des noms de port.
Indique la valeur True si QRadar a collecté des
informations d'identité pour l'actif associé à cet
événement.
Pour en savoir plus sur les périphériques envoyant des
informations d'identité, voir IBM Security QRadar DSM -
Guide de configuration.
Indique le nom d'hôte de l'actif associé à cet événement.
Indique l'adresse MAC de l'actif associé à cet événement.
Indique le nom de groupe de l'actif associé à cet
événement.
Chapitre 4. Étude de l'activité du journal
79
Publicité
Table des Matières
