Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visualisation des règles et des blocs de construction

Visualisez les règles et les blocs modulaires utilisés dans IBM QRadar. Une fois que vous avez organisé le rapport sur les règles, vous pouvez visualiser les données à l’aide de graphes de relations et de cartes de couverture, puis exporter les données pour les partager avec d’autres utilisateurs.

  1. Pour afficher ou masquer le volet de visualisation, cliquez sur l’icône en forme d’œil. Effectuez un zoom avant ou arrière pour voir les relations entre les règles ou les blocs modulaires et leurs dépendances. En fonction du nombre d’éléments, le graphique visualise une partie des résultats.
  2. Pour obtenir de meilleurs résultats, affinez la recherche à l’aide des filtres.
  3. Pour vous assurer que vous visualisez un contenu à jour, actualisez les règles avec le contenu de QRadar. L’intervalle d’actualisation par défaut est toutes les 15 minutes.

    Par exemple, vous installez une nouvelle extension de contenu et souhaitez voir les données immédiatement, plutôt que d’attendre le prochain intervalle d’actualisation.

  4. Pour étendre le volet de visualisation à la largeur de votre écran, cliquez sur l’icône d’agrandissement dans la barre de menus du volet. Effectuez un zoom avant ou arrière pour vous concentrer sur les détails.
    Note:

    La fonction de zoom n’est pas prise en charge sur Mozilla Firefox. Utilisez la commande du navigateur pour effectuer un zoom avant ou arrière.
  5. Pour passer d’un diagramme de visualisation à l’autre, cliquez sur Afficher les diagrammes de visualisation et sélectionnez Graphe de relations, MITRE ATT&CK ou Couverture de type de source de journal actuelle et potentielle. Pour plus d’informations sur la couverture du type de source de journal, consultez Visualisation de la couverture du type de source de journal par règle.