Consultez les règles disponibles IBM QRadar dans votre instance Now Platform afin de connaître les règles actives IBM QRadar pour lesquelles vous souhaitez ingérer et créer des incidents de sécurité.

Dans IBM QRadar, vous pouvez identifier les règles en fonction de leur origine en tant que règles système, remplacement et utilisateur. Par défaut, l’origine d’une règle est liée à une règle système. Lorsque vous modifiez une règle système dans IBM QRadar, son origine est définie comme Remplacement.

Cliquez sur la liste dans le IBM QRadar champ Liste de règles. La liste des règles actives IBM QRadar présentes dans la console s’affiche IBM QRadar . Sélectionnez une ou plusieurs règles dans la liste et déplacez-les vers la colonne Sélectionné . Les infractions déclenchées par une ou plusieurs des IBM QRadar règles sélectionnées sont ingérées dans ce profil.

Règles portant le même nom : dans l’instance, une liste de règles actives ou activées s’affiche Now Platform . Si vous modifiez une règle système active ou activée dans IBM QRadar, une nouvelle règle de remplacement est créée. Il en résulte que deux règles portant le même nom sont affichées dans le Now Platformfichier . Lorsque ce scénario se produit, sélectionnez à la fois les règles à ingérer et à créer des incidents de sécurité.

La figure suivante est un exemple de formulaire rempli :

Cliquez sur Continuer pour passer à l’étape suivante dans l’assistant.