1. Manuels
  2. Marques
  3. IBM Manuels
  4. Unités de contrôle
  5. Security QRadar
  6. Guide d'utilisation

Gestion Des Données Pcap; Affichage De La Colonne De Données Pcap - IBM Security QRadar Guide D'utilisation

Version 7.2.1
Masquer les pouces
Table des Matières

Publicité

7. Cliquez sur Tune.
Gestion des données PCAP
Si votre console QRadar est configurée pour s'intégrer au gestionnaire de services
de données Juniper JunOS Platform, les données Packet Capture (PCAP) peuvent
être reçues, traitées, puis stockées à partir d'une source de journal Juniper
SRX-Series Services Gateway.
Pour plus d'informations sur le gestionnaire de services de données Juniper JunOS
Platform, voir IBM Security QRadar - Guide de configuration du gestionnaire de services
de données.
Affichage de la colonne de données PCAP
La colonne PCAP Data ne s'affiche pas par défaut dans l'onglet Log Activity.
Lorsque vous créez un critère de recherche, vous devez sélectionner la colonne
PCAP Data du volet Column Definition.
Avant de commencer
Avant de pouvoir afficher des données PCAP dans l'onglet Log Activity, la source
du journal de la passerelle de service Juniper SRX-Series doit être configurée à
l'aide du protocole PCAP Syslog Combination. Pour plus d'informations sur la
configuration des protocoles de sources de journal, voir Managing Log Sources
Guide.
Pourquoi et quand exécuter cette tâche
Lorsque vous effectuez une recherche incluant la colonne PCAP Data, une icône
apparaît dans la colonne PCAP Data des résultats de la recherche si les données
PCAP sont disponibles pour un événement. L'icône PCAP vous permet d'afficher
des données PCAP ou de télécharger le fichier PCAP sur votre système de bureau.
Procédure
1. Cliquez sur l'onglet Log Activity.
2. Dans la zone de liste Search, sélectionnez New Search.
3. Facultatif. Pour rechercher des événements contenant des données PCAP,
4. Configurez vos définitions de colonnes pour inclure la colonne PCAP Data :
5. Cliquez sur Filter.
v Any Source to any Destination
configurez les critères de recherche suivants :
a. Dans la première zone de liste, sélectionnez PCAP data.
b. Dans la deuxième zone de liste, sélectionnez Equals.
c. Dans la troisième zone de liste, sélectionnez True.
d. Cliquez sur Add Filter.
a. Dans la liste Available Columns du volet Column Definition, cliquez sur
PCAP Data.
b. Cliquez sur l'icône Add Column de l'ensemble d'icônes inférieur pour
déplacer la colonne PCAP Data vers la liste Columns.
c. Facultatif. Cliquez sur l'icône Add Column de l'ensemble d'icônes supérieur
pour déplacer la colonne PCAP Data vers la liste Group By.
Chapitre 4. Étude de l'activité du journal
83

Publicité

Table des Matières
loading

Manuels Connexes pour IBM Security QRadar

Contenu connexe pour IBM Security QRadar

Table des Matières