IBM QRadar Offense Ingestion 통합

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 1분

    • IBM QRadar Offense Ingestion 통합을 통해 위반 사항을 자동으로 가져 IBM QRadar 와 보안 인시던트로 변환하고 자동 응답 작업을 활성화할 수 있습니다.

    이 통합은 다음을 지원합니다.
    • IBM QRadar 보안 인시던트의 후보인 위반 검색
    • 범죄와 관련된 최근 이벤트 또는 플로우 가져오기.
    • 위반 사항에 대한 주요 업데이트를 주기적으로 추적합니다.
    • 공격, 이벤트 및 플로우 필드를 보안 인시던트 필드에 매핑합니다.
    • 매핑된 필드의 예비 뷰입니다.
    • 정기적으로 보안 인시던트를 생성하도록 예약된 공격 수집을 설정합니다.
    • 보안 인시던트가 종결되면 위반을 종결합니다.