Zuordnung von Vergehensfeldern für die IBM QRadar -Integration

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

Nachdem Sie die Regeln ausgewählt haben, besteht der nächste Schritt darin, die Felder für Vergehen, Ereignisse oder Flows den Feldern im Security Incident-Formular zuzuordnen.

Übersicht

Für den Zuordnungsschritt müssen Sie zuerst Beispielvergehen für eine oder mehrere ausgewählte IBM QRadar -Regeln erfassen. Dann müssen Sie sicherstellen, dass alle relevanten Felddaten für Vergehen der entsprechenden Stelle im Incident-Formular SIR zugeordnet sind, und dann den Incident SIR im Vorschaubereich visualisieren.

Die Zuordnung der Beispielvergehensfelder umfasst Folgendes:

Beispieldaten abrufen und ausfüllen: Siehe Beispielvergehen IBM QRadar werden erfasst.
Vergehensfelder werden dem Security Incident zugeordnet: Siehe IBM QRadar -Angriffsfelder werden Security Incident-Antwortfeldern zugeordnet.