Filtro delle origini log
Filtrare le origini log per mostrare solo quelle necessarie. Quando si apre l'app QRadar® Log Source Management , viene visualizzato un elenco di origini log con 20 elementi. È possibile fare clic su altre colonne per modificare il criterio di ordinamento e modificare il numero di elementi visualizzati nell'elenco.
Procedura
- Ricercare un'origine log utilizzando uno dei seguenti metodi.
- Per ricercare in base al testo nella barra Ricerca , immettere il nome completo o parziale dell'origine log, la descrizione o l'identificativo dell'origine log. Vengono visualizzate soltanto le origini log che corrispondono alla stringa di ricerca.
- Per utilizzare la ricerca avanzata, nella barra Ricerca , immettere advanced:
<your filter string> Per informazioni sulla sintassi del filtro API, consultare Sintassi del filtro (https://www.ibm.com/docs/en/qsip/7.5?topic=versions-filter-syntax.html)
Per un elenco dei campi di origine log, consultare GET /config/event_sources/log_source_management/log_sources (https://ibmsecuritydocs.github.io/qradar_api_19.0/19.0--config-event_sources-log_source_management-log_sources-GET.html)
- Per ricercare per filtri, nel riquadro Filtro , selezionare una o più caselle di spunta per mostrare solo le origini log che corrispondono ai criteri.
- Per aggiungere una colonna all'elenco delle origini log, fare clic su Gestisci colonne e selezionare la casella di controllo per la colonna che si desidera visualizzare.
Per modificare l'ordinamento delle colonne, passare con il mouse sull'icona (
) e trascinare le colonne per disporle nell'ordine in cui si desidera vengano visualizzate.
Ogni filtro mostra un conteggio del numero di opzioni per tale filtro. Ogni opzione in un filtro ha anche un conteggio, che indica quante origini log corrispondono all'opzione per i filtri che si applicano. Se i filtri escludono le origini log che corrispondono all'opzione, questo numero potrebbe diminuire man mano che si applicano più filtri.