IBM QRadar 공격 수집 통합에서 Flow Designer 및 Integration Hub 사용
Flow Designer 및 Integration Hub 기능을 사용하여 여러 하위 플로우 및 작업이 위반 수집 통합의 IBM QRadar 일부로 빌드되었습니다.
다음과 같은 IBM QRadar 하위 플로우를 사용할 수 있습니다.
- 연결 및 자격 증명 확인: 초기 설정에서 호스트와 자격 증명을 확인하기 위한 구성 타일에 사용됩니다.
- IBM QRadar 규칙 검색: 프로파일 설정의 규칙 섹션에서 에 있는 IBM QRadar모든 활성 규칙을 검색하는 데 사용됩니다. 이 하위 플로우는 비동기식으로 트리거됩니다.
- IBM QRadar에서 샘플 위반 데이터 가져오기: 이는 프로파일 설정의 매핑 섹션에서 샘플 데이터를 가져오는 데 사용됩니다. 이 하위 플로우는 비동기식으로 트리거됩니다.
- IBM QRadar Offense 상태 업데이트: 이는 매 분마다 예약된 작업에 의해 트리거되며 보안 인시던트가 생성되거나 종결될 때 위반 IBM QRadar 을 업데이트합니다.
- 예약된 작업 및 큐 위반의 프로파일 처리: 폴링 간격에 따라 프로파일당 위반을 가져오기 위해 예약된 작업에 의해 매분 트리거됩니다. 그러면 위반을 가져와서 추가 처리를 위해 폴링 테이블에 대기합니다.
- 폴링 큐 처리 및 일괄 폴링: 폴링 테이블 큐를 처리하기 위해 30초마다 예약된 작업에 의해 트리거됩니다.
- 최근 IBM QRadar 플로우 가져오기: 이는 보안 인시던트 양식 링크에서 트리거되어 최신 위반 플로우를 가져옵니다.
- 최근 IBM QRadar 이벤트 가져오기: 이는 보안 인시던트 양식 링크에서 트리거되어 최신 위반 이벤트를 가져옵니다.
이러한 하위 플로우를 보려면 sn_si.admin 역할을 가진 사용자로 로그인하고 다음으로 이동합니다. . 하위 플로우를 자세히 보려면 위에 나열된 하위 플로우의 이름 링크를 클릭하십시오.