Now Platform 인스턴스에서 사용 가능한 IBM QRadar 규칙을 살펴보므로 보안 인시던트를 수집하고 생성할 활성 IBM QRadar 규칙을 알 수 있습니다.

에서 IBM QRadar시스템, 재정의 및 사용자 규칙의 출처로 규칙을 식별할 수 있습니다. 기본적으로 규칙의 원본은 시스템 규칙에 연결됩니다. 에서 시스템 규칙을 IBM QRadar수정하면 해당 원점이 재정의로 설정됩니다.

규칙 목록 필드에서 IBM QRadar 목록을 클릭합니다. 콘솔에 IBM QRadar 있는 활성 IBM QRadar 규칙 목록이 표시됩니다. 목록에서 하나 이상의 규칙을 선택하고 선택 됨 열로 이동합니다. 선택한 규칙 중 하나 이상 IBM QRadar 에 의해 트리거된 위반은 이 프로파일에서 수집됩니다.

이름이 같은 규칙: Now Platform 인스턴스에 활성 또는 사용 가능한 규칙 목록이 표시됩니다. 에서 활성 또는 활성화된 시스템 규칙을 IBM QRadar수정하면 새 재정의 규칙이 생성됩니다. 이로 인해 에 동일한 이름으로 Now Platform두 개의 규칙이 표시됩니다. 이 시나리오가 발생하면 보안 인시던트를 수집하고 생성할 규칙을 모두 선택합니다.

다음 그림은 완성된 양식의 예입니다.

계속을 클릭하여 마법사의 다음 단계로 진행합니다.