Maintenance sys. : Filtrer des sources d'événements

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Vous pouvez choisir le filtre à afficher.

  • Événements appartenant à une source d'événements donnée
  • Événements appartenant à des types de sources d'événements donnés
  • Événements collectés auprès d'un Collector Log donné
  • Événements triés par deux sources d'événements, Log Collector, Log Decoder ou Heure du dernier événement. 

Procédure

Pour filtrer la liste des sources d'événements :

  1. Dans le menu Security Analytics, sélectionnez Administration > Intégrité.
  2. Cliquez sur Surveillance des sources d'événements.
  3. Filtrez la liste de l'une des manières suivantes :
  • Pour consulter les événements générés par une source d'événements donnée, saisissez la source demandée dans le champ Source de l'événement. Sélectionnez Regex pour activer ce filtre, puis cliquez sur Appliquer. Une recherche des expressions régulières est effectuée dans du texte et la catégorie spécifiée est répertoriée. Ce champ prend également en charge la mise en correspondance des schémas de globbing.
    Tous les événements générés par la source d'événement spécifiée s'affichent.
    esm_customize.PNG
  • Pour consulter les événements collectés auprès d'un Log Collector donné, sélectionnez ce dernier dans la liste déroulante, puis cliquez sur Appliquer.
    La liste de tous les événements collectés auprès du Log Collector indiqué, dans différentes sources d'événements sont affichés.

Remarque : Vous pouvez également choisir les titres suivants :
- Pour consulter les événements appartenant à un type de source d'événements, sélectionnez ce type, puis cliquez sur Appliquer.
- Pour consulter les événements reçus au cours d'une période donnée, sélectionnez cette période, puis cliquez sur Appliquer. Vous pouvez affiner les résultats de la requête pour qu'ils ne contiennent que les sources d'événements dont les logs ont été reçus dans le délai sélectionné ou uniquement les sources d'événements dont les logs n'ont pas été reçus dans le délai sélectionné

Pour plus d'informations sur les différents paramètres et pour obtenir leur description, reportez-vous à Vue Contrôle des sources d'événements .

You are here
Table of Contents > Contrôler l'intégrité dans Security Analytics > Contrôler des sources d'événements > Filtrer des sources d'événements

Attachments

    Outcomes