Onglet Événements IPS

Un événement est une alerte qui se déclenche lorsqu'une violation de sécurité, telle que définie par une signature, est détectée. Tous les événements déclenchés sur un système sélectionné apparaissent dans la liste. Sélectionnez un événement et créez une règle d’exception ou une application sécurisée pour éviter que l'événement se reproduise pendant une activité légitime.

Dans cet onglet, vous pouvez afficher la liste des événements pour un agent spécifique, naviguer dans les différentes pages de la liste, actualiser l’affichage et appliquer des filtres personnalisés pour modifier l’affichage.

Élément
Description
Bouton Propriétés
Cliquez sur ce bouton pour afficher le détail d’un événement sélectionné.
Bouton Marquer comme lu
Cliquez sur ce bouton pour marquer un événement sélectionné comme lu.
Bouton Marquer comme non lu
Cliquez sur ce bouton pour marquer un événement sélectionné comme non lu.
Bouton Marquer comme masqué
Cliquez sur ce bouton pour marquer un événement sélectionné comme masqué et le masquer de l'affichage.
Bouton Marquer les événements similaires
Cliquez sur ce bouton pour marquer un événement similaire sélectionné comme lu, non lu ou masqué.
Recherche de règles d'exception similaires
Cliquez sur Recherche de règles d'exception IPS pour ouvrir la boîte de dialogue de critères avec les informations de l'événement sélectionné.
Créer un bouton Exception
Cliquez sur ce bouton pour créer une exception basée sur l'événement sélectionné.
Créer un bouton d'application sécurisée
Cliquez sur ce bouton pour créer une application sécurisée basée sur l'événement sélectionné.
Bouton Actualiser
Cliquez sur ce bouton pour actualiser l'affichage
Bouton Arrêt de l'actualisation
Cliquez sur ce bouton pour arrêter l'actualisation de l'affichage.
Bouton Configuration de l'affichage
Cliquez sur ce bouton pour afficher les événements pour un certain nombre de jours (30 par défaut).
Filtre personnalisé
Cliquez sur ce bouton pour définir un filtre d'affichage.
Réinitialiser un filtre
Cliquez sur ce bouton pour enlever le filtre qui a été appliqué.
Niveau de gravité
Niveau de gravité (Informatif, Faible, Moyen, Élevé) de la signature ayant déclenché l’événement.
Date/ heure d'enregistrement
Heure à laquelle l’événement a été enregistré dans la base de données.
Nud
Nom du nud où l’événement a eu lieu.
Nom de la signature
Nom de la signature qui a déclenché l’événement.
Processus
Processus qui a lancé l’opération ayant déclenché l’événement.
Utilisateur
Utilisateur qui a initié l’événement.
Adresse IP source
Adresse IP de l’hôte source, le cas échéant.
Réaction
Réponse de la part de l’agent (consigner ou bloquer), face à l’événement.
Remarque
Toutes les notes/ remarques associées à l’événement.

Copyright © 2005 McAfee, Inc. Tous droits réservés.