IBM QRadar Offense Ingestion Intégration
L’intégration IBM QRadar Offense Ingestion vous permet d’extraire IBM QRadar automatiquement les infractions et de les convertir en incidents de sécurité, et d’activer les actions de réponse automatisées.
Cette intégration prend en charge les éléments suivants :
- Détection des infractions qui sont candidates à des incidents de IBM QRadar sécurité.
- Récupération des événements récents ou des flux associés à une infraction.
- Suivez périodiquement les principales mises à jour des infractions.
- Mappage des champs d’infraction, d’événement et de flux aux champs d’incident de sécurité.
- Vue préliminaire des champs mappés.
- Configurez des ingestions planifiées des infractions pour créer des incidents de sécurité périodiquement.
- Clôturer les infractions lorsque les incidents de sécurité sont clos.