Reporting : Spécification de la source d'événement IPDB

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les sources d'événements IPDB que vous pouvez spécifier. Vous pouvez spécifier des sources d'événements IPDB soit en utilisant des caractères génériques, soit en spécifiant l'adresse complète de la source d'événement. Le tableau suivant répertorie les spécifications de source d'événement IPDB prises en charge.

                             
Source d'événementDescription :
*:*:*:*:*Tous les domaines, sites, nœuds, types de périphériques (Types de sources d'événements) et adresses IP de sources d'événements. Security Analytics prend en charge un caractère générique de site unique pour le domaine et le site. 
domain:site:*:*:*Tous les nœuds, types de périphériques et adresses IP de sources d'événements pour le site spécifié.
domain:site:node:*:*Tous les types de périphériques et adresses IP de sources d'événements pour le nœud spécifié.
domain:site:node:devicetype:*Toutes les adresses IP de sources d'événements pour le domaine, le site, le nœud et le type de périphérique spécifiés.
domain:site:node:devicetype:event-source-address1,domain:site:node:devicetype:event-source-address2,...domain:site:node:devicetype:event-source-addressN.Liste de sources d'événements séparées par une virgule.
Previous Topic:Vue Règle
You are here
Table of Contents > Références du module Reporting > Références aux règles > Spécification de la source d'événement IPDB

Attachments

    Outcomes