Utilizzare la funzione di ricerca per aggiungere l'algoritmo di determinazione dell'applicazione alla finestra Dettagli flusso . È possibile utilizzare l'algoritmo di identificazione dell'applicazione per identificare i criteri utilizzati da QRadar per identificare l'applicazione da cui ha avuto origine il flusso.
Procedura
- Per visualizzare il campo algoritmo di determinazione dell'applicazione nella finestra Dettagli flusso , effettuare le seguenti operazioni:
- Fare clic sulla scheda Attività di rete .
- Dall'elenco Ricerca , selezionare Nuova ricerca.
- Nella sezione Definizione colonna , scorrere l'elenco delle colonne disponibili e aggiungere l' Algoritmo di determinazione dell'applicazione all'elenco delle colonne da visualizzare.
- Fare clic su Filtro.
Viene visualizzata la colonna Algoritmo di determinazione dell'applicazione nella scheda Attività di rete , che mostra un valore che rappresenta l'algoritmo utilizzato.
- Per visualizzare l'algoritmo di determinazione dell'applicazione in una ricerca avanzata, utilizzare la funzione LOOKUP per mostrare la descrizione del testo per il campo algoritmo enumerato.
Ad esempio, la query AQL potrebbe essere simile a questa.
SELECT LOOKUP('application determination algorithm', "application determination algorithm"), * FROM flows