Verwendung von Flow Designer und Integration Hub mit IBM QRadar-Integration zur Vergehenserfassung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Unter Verwendung der Funktionalität von Flow Designer und Integration Hub wurden mehrere Subflows und Aktionen als Teil der IBM QRadar -Integration zur Vergehenserfassung erstellt.

    Die folgenden IBM QRadar -Subflows sind verfügbar:

    • Validierung von Verbindungs- und Anmeldeinformationen: Wird in der Konfigurationskachel zum Validieren des Hosts und der Anmeldeinformationen beim ersten Setup verwendet.
    • IBM QRadar-Regelabruf: Wird im Abschnitt „Regeln“ des Profil-Setups verwendet, um alle aktiven Regeln in IBM QRadarabzurufen. Dieser Subflow wird asynchron ausgelöst.
    • Beispieldaten zu Straftaten aus IBM QRadar abrufen: Wird im Abschnitt „Zuordnung“ des Profil-Setups verwendet, um Beispieldaten abzurufen. Dieser Subflow wird asynchron ausgelöst.
    • IBM QRadar– Statusaktualisierungen für Vergehen : Wird jede Minute von einer geplanten Aufgabe ausgelöst und aktualisiert den Vergehen in IBM QRadar, wenn der Security Incident erstellt oder geschlossen wird.
    • Profile aus geplanten Aufgaben und Warteschlangenvergehen verarbeiten: Dies wird jede Minute von einer geplanten Aufgabe ausgelöst, um Vergehen pro Profil basierend auf dem Abfrageintervall abzurufen. Dadurch werden Vergehen abgerufen und zur weiteren Verarbeitung in die Abfragetabelle gestellt.
    • Abfragewarteschlange und Abfrage in Batches verarbeiten: Dies wird alle 30 Sekunden von einer geplanten Aufgabe ausgelöst, um die Abfragetabellenwarteschlange zu verarbeiten.
    • Aktuelle IBM QRadar-Flows abrufen: Wird über den Link des Security Incident-Formulars ausgelöst, um die neuesten Flows des Vergehens abzurufen.
    • Aktuelle IBM QRadar-Ereignisse abrufen: Wird über den Link des Security Incident-Formulars ausgelöst, um die neuesten Vergehensereignisse abzurufen.

    Um diese Subflows anzuzeigen, melden Sie sich als Benutzer mit der Rolle sn_si.admin an, und navigieren Sie zu Flow Designer > Designeran. Klicken Sie auf den Link Name eines der oben aufgeführten Subflows, um den Subflow im Detail anzuzeigen.