ESM : Onglet Alarmes

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

L'onglet Alarmes présente le détail des sources d'événements qui enfreignent une politique et un seuil. Seules les sources d'événements qui enfreignent une politique apparaissent dans la liste. Une fois que la source de l'événement revient à un état normal, l'alarme correspondante disparaît de la liste.

Pour accéder à cet onglet, dans le menu Security Analytics, sélectionnez Administration > Sources d'événements > Alarmes.

esm_alarm.png

Pour connaître les procédures relatives à cet onglet, reportez-vous à Afficher les alarmes des sources d'événements.

Fonctions

L'onglet Alarmes contient les fonctions suivantes.

                                                             
FonctionnalitéDescription :
Source d'événement

IP, IPv6 ou Nom d'hôte de la source d'événement qui est sous alarme.

Type de source d'événement

Type de la source de l'événement à l'état d'alarme. Exemple : winevent_nic (pour Microsoft Windows) ou rhlinux (pour Linux).

Group

Groupe de sources d'événements qui contient la source de l'événement pour laquelle l'alarme a été déclenchée.

Alarme

Type de seuils déclenché : Élevé ou Bas

Seuil dépassé

Conditions du seuil déclenché. Par exemple :

5 000 000 d'événements en 5 minutes.

Décompte d'événements

Nombre d'événements durant la période de seuil déclenchant l'alarme

Heure d'alarme

Heure initiale à laquelle la source de l'événement est passée à l'état d'alarme.

Remarque : Lorsque vous accédez à cette vue pour la première fois, les données sont triées en fonction de cette colonne (l'alarme la plus récente apparaissant en premier).

Temps écoulé

Temps écoulé depuis que la source de l'événement est passée à l'état d'alarme.

Dernière heure de mise à jour

Dernière confirmation du passage de la source de l'événement à l'état d'alarme.

Remarque : Cette colonne est masquée par défaut.

Log Collector

Dernière collecte extraite de cette source d'événement par le Log Collector

Log Decoder

Dernière réception de cette source d'événement par Log Decoder.

Type

Le type d'alarmes est Manuelle ou Automatique :

  • Manuelle : il s'agit des alarmes qui enfreignent la politique de seuil configurée.
  • Automatique : il s'agit des alarmes qui dévient de la base de référence pour la source d'événement à l'état d'alarme.
Filtreic-filt.png

Sélectionnez l'icône de filtre pour afficher le menu Filtre :

esm_alarmFilter.png

Sélectionnez Automatique ou Manuelle :

  • Si vous sélectionnez Automatique, seules les alertes basées sur les bases de référence sont affichées.
  • Si vous sélectionnez Manuelle, seules les alarmes pour lesquelles vous avez défini des seuils sont affichées.

Remarque : Vous pouvez masquer ou afficher des colonnes. Pour ce faire, cliquez avec le bouton droit de la souris dans le titre du tableau, puis choisissez Colonnes dans le menu déroulant. Sélectionnez une colonne pour l'afficher, ou désactivezla pour la masquer.

Previous Topic:Référence
You are here
Table of Contents > Référence > Onglet Alarmes

Attachments

    Outcomes