Zuordnung von Vergehen-Feldern für die IBM QRadar -Integration

Xanadu-Sicherheit Management

Release

xanadu

ft:locale

de-DE

ft:publication_title

Xanadu-Sicherheit Management

ft:clusterId

security

bundleId

security

workflow

Technology

Zuordnung von Vergehen-Feldern für die IBM QRadar -Integration

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

1 Minute Lesedauer

Nachdem Sie die Regeln ausgewählt haben, besteht der nächste Schritt darin, die Felder für Vergehen, Ereignisse oder Flow den Feldern im Formular „Security Incident“ zuzuordnen.

Übersicht

Für den Zuordnungsschritt müssen Sie zuerst Beispielvergehen für eine oder mehrere ausgewählte IBM QRadar -Regeln erfassen. Dann müssen Sie sicherstellen, dass alle relevanten Vergehensfelddaten an der entsprechenden Stelle im Incident-Formular SIR zugeordnet sind, und dann den Incident SIR im Vorschaubereich visualisieren.

Die Zuordnung der Felder für ein Beispielvergehen umfasst Folgendes:

Beispieldaten werden abgerufen und ausgefüllt: Siehe Erfassung des Beispielvergehens IBM QRadar.
Vergehen-Felder werden dem Security Incident zugeordnet: Siehe IBM QRadar -Vergehensfelder werden Security Incident-Antwortfeldern zugeordnet.