Alertes : Afficher un récapitulatif des alertes

Document created by RSA Information Design and Development on Apr 17, 2018
Version 1Show Document
  • View in full screen mode
 

Dans la vue RÉPONDRE, vous pouvez parcourir différentes alertes provenant de plusieurs sources. Vous pouvez filtrer la liste des alertes pour afficher uniquement les alertes d’intérêt, comme par Nom de l’alerte, source d’alerte et selon une période spécifique.

  1. Accédez à RÉPONDRE > Alertes.
    La vue Liste des alertes de réponse affiche une liste de toutes les alertes NetWitness Suite.
    Vue Liste des alertes de réponse

  2. Dans le panneau Filtres sur la gauche, vous pouvez filtrer la liste des alertes pour afficher des alertes spécifiques pour une période spécifique. Par exemple, dans la section NOMS D’ALERTE, vous pouvez sélectionner une alerte pour une règle ESA, comme Règle ESA - IP source, et laisser l’INTERVALLE DE TEMPS défini sur Dernière heure.
    La liste des alertes à droite affiche la liste des alertes qui correspondent à votre sélection de filtre, ainsi qu’un nombre d’alertes au bas de la liste des alertes.
    Liste des alertes de réponse filtrée
    La liste des alertes affiche des informations sur chacune des alertes.
    • Créé : Affiche la date et l’heure auxquelles l’alerte a été créée dans le système source.
    • Gravité : Affiche le niveau de gravité de l'alerte. Les valeurs s’étendent de 1 à 100.
    • Nom : Affiche une description de base de l’alerte.
    • Source: Affiche la source originale de l'alerte.
    • Décompte d'événements : Indique le nombre d'événements contenus dans une alerte.
    • Récapitulatif de l'hôte : Affiche les détails relatifs à l'hôte tels que le nom de l'hôte d'où l'alerte a été déclenchée.
    • ID d'incident : Affiche l’ID d’incident de l’alerte. S’il n’existe aucun ID d’incident, l’alerte n’appartient pas à un incident.
  3. Vous pouvez cliquer sur une alerte dans la liste pour ouvrir un panneau Présentation situé à droite, dans lequel vous pouvez afficher les métadonnées de l’alerte brute.
    Vue Alertes de réponse affichant le panneau Présentation

Pour plus d’informations sur le filtrage des alertes et l’affichage des détails de l’alerte, consultez le NetWitness RespondGuide d’utilisation.

You are here
Table of Contents > Afficher les statistiques et alertes ESA > Afficher un récapitulatif des alertes

Attachments

    Outcomes