Now Platform 인스턴스에서 사용 가능한 IBM QRadar 규칙을 확인하여 보안 인시던트를 수집하고 생성할 활성 IBM QRadar 규칙을 알 수 있습니다.

IBM QRadar에서 시스템, 무효화 및 사용자 규칙의 원본을 기준으로 규칙을 식별할 수 있습니다. 기본적으로 규칙의 원본은 시스템 규칙에 연결됩니다. 에서 IBM QRadar시스템 규칙을 수정하면 원본이 무효화로 설정됩니다.

Rules List(규칙 목록) IBM QRadar 필드에서 목록을 클릭합니다. 콘솔에 있는 활성 IBM QRadar 규칙 IBM QRadar 목록이 표시됩니다. 목록에서 하나 이상의 규칙을 선택하고 선택됨 열로 이동합니다. 선택한 규칙 중 하나 이상 IBM QRadar 에 의해 트리거된 위반은 이 프로파일에서 수집됩니다.

이름이 같은 규칙: 인스턴스에는 Now Platform 활성 또는 활성화된 규칙 목록이 표시됩니다. 에서 활성 또는 활성화된 시스템 규칙을 IBM QRadar수정하면 새 무효화 규칙이 생성됩니다. 이렇게 하면 에 동일한 이름으로 Now Platform두 개의 규칙이 표시됩니다. 이 시나리오가 발생하면 수집할 규칙을 모두 선택하고 보안 인시던트를 만듭니다.

다음 그림은 완성된 양식의 예입니다.

계속을 클릭하여 마법사의 다음 단계로 진행합니다.