ESM : Vue Détails

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

La vue Détails permet d'afficher des détails sur la source d'événement, ainsi qu'un échantillon des logs identifiés pour chaque type afin de vérifier leur exactitude.

Vous pouvez accéder à la vue Détails de plusieurs façons.

  • Dans la barre d'outils, cliquez sur le bouton Afficher les détails. Vous pouvez également
  • Double-cliquer sur la source d'événement que vous avez sélectionnée.

Workflow

Ce workflow montre l’ensemble du processus de configuration des sources d’événements.

Que voulez-vous faire ?

                                      
RôleJe souhaite...Documentation
AdministrateurAfficher et modifier les sources d'événements.Gestion des groupes de sources d'événements
Administrateur*Reconnaître et mapper les sources d'événements Acquittement et adressage des sources d’événement

Administrateur

Ajouter et configurer des mappages d'analyseur pour un Log Decoder

Gérer les mappages d'analyseurs

AdministrateurAfficher les détails de l'analyseur de journalGérer les mappages d'analyseurs

Administrateur

Résoudre les problèmes de gestion de source d’événements

Dépannage ESM et annexe

*Vous pouvez effectuer cette tâche ici.

Rubriques connexes

Affichage des logs à partir des versions de Log Decoder antérieures à 11.0

Aperçu rapide

L'exemple suivant présente les scores de découverte, les types de sources d'événements, les logs et les attributs qui correspondent à la source d'événement que vous avez sélectionnée dans le panneau Sources d'événements pour un seul Log Decoder.

Remarque : Les logs de périphériques ne sont disponibles que pour les versions de Log Decoder 11.0.0.0 et ultérieures.

                                                 
1Affiche l'adresse de la source d'événement sélectionnée.
2Affiche le type potentiel de la source d'événement sélectionnée.
3

Affiche le type de mappage de la source d’événement sélectionnée : Automatique, Manuellement ou Aucun. Les modifications apportées au mappage de la source d’événement ne sont affichées qu'ici.

4

Affiche le score de découverte du type de source d'événement sélectionnée, de la moins sûre (0) vers la plus sûre (100).

5Affiche les horodatages des derniers logs analysés en fonction du type de source d’événement sélectionné.
6Affiche l’adresse du Log Decoder qui analyse les sources d’événements.
7Affiche le score de découverte du log correspondant.
8Affiche les logs du type de source d'événement sélectionné.
9Vous permet de reconnaître que tous les types de sources d’événements découverts sont corrects.
10Vous permet de définir les analyseurs appropriés pour les adresses de sources d’événements sélectionnées.
11Affiche les attributs de gestion des sources d’événements pour le type de source d’événement sélectionné.
You are here
Table of Contents > Références  > Vue Détails

Attachments

    Outcomes