Groupes de source de journal

Vous pouvez catégoriser vos sources de journal en groupes afin d'afficher et de suivre efficacement vos sources de journal. Par exemple, vous pouvez regrouper vos sources de journal par objectif fonctionnel, emplacement physique ou association d'unités commerciales.

Vous pouvez également utiliser des groupes de sources de journal dans les recherches et les règles, au lieu de répertorier les sources de journal auxquelles la recherche ou la règle s'applique.

Vous devez disposer d'un accès administratif afin de créer, modifier ou supprimer des groupes. Pour plus d'informations sur les rôles utilisateur, voir le IBM QRadar Administration Guide.