フロー・データの送信元の特定

「ネットワーク・アクティビティー」 タブの 「フロー・ソース」 フィールドと 「フロー・インターフェース」 フィールドは、フローの受信元の IBM QRadar Network Insights アプライアンスを識別するのに役立ちます。

このタスクについて

「フロー・ソース」フィールドには、フローを受信した管理対象ホストのホスト名が表示されます。

「フロー・インターフェース」フィールドには、管理対象ホスト上のフローを受信した特定のネットワーク・インターフェースが表示されます。 標準ネットワーク・インターフェースの場合、ネットワーク・インターフェース名は、基礎となる Red Hat® Enterprise Linux® OS の名前と一致します。 Napatech カードを使用するアプライアンスの場合、インターフェースは常に napatech0 と表示されます。

「ネットワーク・アクティビティー」タブでは、フロー・ソースとフロー・インターフェースは単一の「フロー・ソース/インターフェース」フィールドに表示されます。 検索結果では、これらのフィールドは 2 つの別個の列で表示されます。

例えば、以下のイメージは、ホスト名が shortblackQRadar Network Insights管理対象ホストから受信したフローを含む検索結果を示しています。 各フローは、単一アプライアンス上の異なるネットワーク・インターフェースから受信されています。
イメージは、検索照会結果に表示される「フロー・ソース」列と「フロー・インターフェース」列を示しています。

手順

  1. 「ネットワーク・アクティビティー」 タブをクリックします。
  2. ツールバーで一時停止ボタンをクリックし、受信フローのストリーミングを停止します。
  3. 表示するフロー・レコードを選択し、ダブルクリックして 「フロー情報」 ウィンドウを表示します。
    「フロー・ソース/インターフェース」フィールドは、ウィンドウ下部の「追加情報」セクションに表示されます。