Reporting : Panneau Afficher les alertes

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les fonctions du panneau Afficher les alertes. Le panneau Afficher les alertes vous permet d'afficher les alertes déclenchées par le module Reporting, et d'enquêter sur les alertes du module Investigation. Seules vos alertes (alertes pour lesquelles vous disposez d'autorisations d'affichage) sont répertoriées dans un tableau. Vous pouvez personnaliser la vue pour afficher les alertes correspondant à une période spécifique. De plus, vous pouvez définir le nombre maximal d'alertes affichées dans une seule page. Les procédures associées à ce panneau sont disponibles dans la rubrique Afficher une liste d'alertes

Pour accéder à la boîte de dialogue :

  1. Dans le menu Security Analytics, cliquez sur Administration Rapports.
    L'onglet Gérer s'affiche.
  2. Cliquez sur Alerte.
    La vue Alerte s'affiche. 
  3. Cliquez sur .

La figure ci-dessous affiche les différents panneaux contenus dans la panneau Afficher les alertes.

Fonctions

Le panneau Afficher les alertes contient les fonctions suivantes :

  • Barre d'outils Afficher les alertes
  • Afficher la liste des alertes

Barre d'outils Afficher les alertes

La barre d'outils Afficher les alertes vous permet de filtrer les alertes en fonction d'un nombre ou de la date de début ou de fin des alertes.
Le tableau ci-dessous répertorie les opérations disponibles dans la barre d'outils Afficher les alertes.

           
OptionDescription :
Données de la dernière heureDonnées extraites de la précédente exécution.
Nb max. d'alertesNombre maximal d'alertes à afficher sur une seule page.

Afficher la liste des alertes

Le panneau Afficher la liste des alertes répertorie toutes les alertes filtrées au format tabulaire. Le tableau ci-dessous répertorie les colonnes du panneau Afficher la liste des alertes.

                    
ColonneDescription :
investigation_icon.pngAnalyse l'alerte. Lorsque vous cliquez sur le bouton, le module Investigation s'ouvre et affiche les détails de la première session qui a enregistré la correspondance de l'alerte donnée pour une analyse immédiate. 

Remarque : Vous n'êtes pas redirigé vers le module Investigation dans les cas suivants :
-Vous reconfigurez une source de données pour une alerte existante et exécutez une alerte sur la nouvelle source de données.
-Vous saisissez un nom d'hôte à la place d'une adresse IP dans le champ Source de données.

NomIndique le nom de l'alerte qui a enregistré la correspondance. Le lien hypertexte du nom ouvre le module Investigation pour afficher toutes les correspondances de cette alerte spécifique pour l'heure entourant l'alerte enregistrée. 
Nombre de correspondancesIndique le nombre de fois que l'alerte se déclenche.
Détecté(e)Indique la date et l'heure de déclenchement de l'alerte.
MessageIndique le message d'alerte.
You are here
Table of Contents > Références du module Reporting > Références aux alertes > Panneau Afficher les alertes

Attachments

    Outcomes