사용 가능한 API IBM QRadar 를 사용하는 통합 관점에서는 정의된 프로파일 유형에 따라 공격이 인스턴스 환경으로 Security Operations 자동으로 수집됩니다 Now Platform . 통합 워크플로우는 예를 들어 무단 액세스 시도 및 맬웨어와 같은 다양한 유형의 공격을 수집합니다. 이러한 공격은 인스턴스 환경에서 구성하는 Security Operations 프로파일을 기반으로 수집됩니다. 모든 범죄는 처음에 프로파일에서 구성된 공격 유형에 대해 수집됩니다. 그런 다음 수집된 범죄를 추가로 필터링하여 어떤 공격이 보안 인시던트를 생성하는지 지정할 수 있습니다. 예를 들어, 고위험으로 식별된 공격에 대해서만 보안 인시던트를 생성하는 필터를 선호할 수 있습니다. 프로파일이 활성화되기 전에 수집된 위반 행위에서 보안 인시던트가 생성되면 위반 행위의 개별 필드 값이 미리 볼 수 있도록 보안 인시던트 레이아웃의 해당 필드에 매핑됩니다.

인스턴스의 Now Platform 공격 프로파일 이름은 고유해야 합니다. 여러 소스에 대해 여러 구성을 만들 수 있으며 단일 소스에 대해 여러 프로필을 만들 수도 있습니다.