사용 가능한 API를 IBM QRadar 사용하는 통합 관점에서 공격은 정의된 프로파일 유형에 따라 인스턴스 환경으로 보안 운영 자동으로 수집됩니다 Now Platform . 통합 워크플로우는 예를 들어 무단 액세스 시도 및 맬웨어와 같은 다양한 유형의 공격을 수집합니다. 이러한 위반은 인스턴스 환경에서 구성하는 보안 운영 프로파일에 따라 수집됩니다. 모든 위반은 처음에 프로파일에서 구성된 범죄 유형에 대해 수집됩니다. 그런 다음 수집된 위반을 추가로 필터링하여 보안 인시던트를 생성하는 위반을 지정할 수 있습니다. 예를 들어 고위험으로 식별된 위반에 대해서만 보안 인시던트를 생성하는 필터를 선호할 수 있습니다. 프로파일이 활성화되기 전에 수집된 위반에서 보안 인시던트를 생성하면 위반의 개별 필드 값이 미리 보기를 위해 보안 인시던트 레이아웃의 해당 필드에 매핑됩니다.

인스턴스의 Now Platform 위반 프로파일 이름은 고유해야 합니다. 여러 소스에 대한 여러 구성을 만들 수 있으며 단일 소스에 대해 여러 프로필을 만들 수도 있습니다.