Reporting : Vue Analyser une alerte

Document created by RSA Information Design and Development on Apr 24, 2018
Version 1Show Document
  • View in full screen mode

Dans la vue Analyser une alerte, vous pouvez afficher et examiner les détails de l’alerte. Au cours de l’enquête sur une alerte, vous pouvez ouvrir les sessions dans le module Investigation pour une procédure d’enquête plus approfondie.

Workflow

workflow de recherches d’alertes

Que voulez-vous faire ?

                                           
RôleJe souhaite...Documentation

Administrateur/analyste

Configurer le Reporting Engine

Configurer le Reporting Engine

Administrateur/analyste

Configurer une alerte

Configuration d’une alerte

Administrateur/analyste

Planifier une alertePlanifier une alerte

Administrateur/analyste

Afficher une alerte

Afficher une alerte

Administrateur/analysteAnalyser une alerte*Analyser une alerte
Administrateur/analysteGérer une alerte et un modèle d’alerteGérer une alerte et un modèle d’alerte

*Vous pouvez effectuer ces tâches ici.

Rubriques connexes

Présentation des alertes

Configuration d’une alerte

Planifier une alerte

Afficher une alerte

Affichage rapide

La figure suivante illustre un exemple avec les fonctions importantes portant un libellé.

onglet Afficher les alertes

La vue Afficher une alerte comprend les panneaux suivants :

  • Barre d'outils Afficher les alertes
  • Afficher la liste des alertes

Afficher la liste des alertes

Le tableau ci-dessous répertorie les colonnes du panneau Afficher la liste des alertes.

                             
ColonneDescription

Icône qui permet d’ouvrir le module Investigation dans lequel s’affichent les détails de la première session qui a enregistré la correspondance de l'alerte donnée pour une analyse immédiate.

Remarque : vous n'êtes pas redirigé vers le module Investigation dans les cas suivants :
-Vous reconfigurez une source de données pour une alerte existante et exécutez une alerte sur la nouvelle source de données.
-Vous saisissez un nom d'hôte à la place d'une adresse IP dans le champ Source de données.

NomNom de l'alerte qui a enregistré la correspondance. Le lien hypertexte du nom ouvre le module Investigation pour afficher toutes les correspondances de cette alerte spécifique pour l'heure entourant l'alerte enregistrée. 
Nombre de correspondancesNombre de fois où l’alerte est générée.
DétectéDate et heure auxquelles l’alerte est génèrée.
MessageMessages d’alerte.
You are here
Table of Contents > Références aux alertes > Analyser une alerte

Attachments

    Outcomes