ESM : Afficher les alarmes des sources d'événements

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit comment afficher les alarmes pour vos groupes de sources d'événements. Une fois que vous avez configuré et défini les alertes, vous pouvez afficher toutes les alarmes générées sous l'onglet Alarmes de la vue Sources d'événements.

Trier les informations liées aux alarmes

Lorsque vous accédez à cette vue pour la première fois, les données sont triées en fonction des alarmes les plus récentes (colonne Heure d'alarme). Vous pouvez effectuer un tri en fonction de n'importe quelle colonne.

  1. Dans le menu Security Analytics, sélectionnez Administration > Sources d'événements.
  2. Placez le pointeur de la souris sur la colonne que vous souhaitez trier.
  3. Cliquez sur l'onglet Alarmes.
  4. Placez le pointeur de la souris sur la colonne que vous souhaitez trier, puis cliquez sur l'icône icon_downArrow.png.

    Voici un exemple de positionnement du pointeur de la souris sur la colonne Alarme.

    ESM_alerts01.png

  5. Sélectionnez soit le Tri croissant, soit le Tri décroissant afin de trier la colonne de la manière souhaitée.

    Les données sont triées sur l'ensemble des pages.

Remarque : Vous pouvez également effectuer un tri sur deux colonnes. Pour cela, triez d'abord la deuxième colonne, puis triez la première colonne. Par exemple, si vous souhaitez afficher toutes les alarmes de niveau ÉLEVÉE en fonction de l'ordre des groupes, triez d'abord les groupes, puis triez les alarmes.

Filtrer les alarmes par type

Vous pouvez également filtrer les alarmes par type : vous pouvez afficher uniquement les alarmes (de base) manuelles ou automatiques. Pour effectuer un filtrage par type d'alarme, sélectionnez l'icône de filtre sur le côté droit de l'écran, dans la zone d'en-tête :

esm_alarmFilter.png

Sélectionnez Automatique ou Manuelle :

  • Si vous sélectionnez Automatique, seules les alertes basées sur les lignes de base sont affichées.
  • Si vous sélectionnez Manuelle, seules les alarmes pour lesquelles vous avez défini des seuils sont affichées.
You are here
Table of Contents > Autres procédures > Afficher les alarmes des sources d'événements

Attachments

    Outcomes