Domänentrennung und IBM QRadar Erfassung von Straftaten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Domänentrennung wird bei der Erfassung von IBM QRadar -Angriffen unterstützt. Mit der Domain Separation können Sie Daten, Prozesse und Verwaltungsaufgaben in logische Gruppierungen, sogenannte Domänen, aufteilen. Sie können verschiedene Aspekte dieser Trennung steuern, einschließlich der Benutzer, die Daten sehen und darauf zugreifen können.

    Support-Stufe: Basis

    • Geschäftslogik: Stellen Sie sicher, dass Daten in die richtige Domäne für die Anwendungsfälle des Application Service Providers übertragen werden.
    • Die Anwendung unterstützt die Domänentrennung zur Laufzeit. Zur Domänentrennung gehören die Trennung von der Benutzeroberfläche, Cache-Schlüssel, Berichterstellung, Rollups und Zusammenfassungen.
    • Der Besitzer der Instanz muss die Anwendung einrichten, damit sie über mehrere Mandanten hinweg funktioniert.

    Beispiel-Anwendungsfall: Wenn ein Service Provider (SP) den Chat verwendet, um auf die Nachricht eines Mandanten (Kunden) zu antworten, muss der Kunde die Antwort des Service Providers sehen können.

    Weitere Informationen zu den Supportstufen finden Sie unter Anwendungssupport für die Domänentrennung.

    Funktionsweise der Domänentrennung in IBM QRadar Offense Ingestion

    Befolgen Sie diese Schritte, um eine Domänentrennung zu erreichen:
    • Erstellen Sie einen Benutzer mit der Rolle sn_si.admin in der entsprechenden Domäne.
      Hinweis:
      Verwenden Sie beim Erstellen des Profils die Domänenauswahl, um die spezifische Domäne auszuwählen. Erstellen Sie den Benutzer nicht in der übergeordneten Domäne und ändern Sie später die Domäne des Profils. Sie sollten einen bestimmten Benutzer für jede Domäne für Ihr Profil mit der Rolle sn_si.admin haben. Verwenden Sie diesen Benutzer, um Einstellungen im Profil zu erstellen oder zu ändern.
    • Deaktivieren Sie vorhandene geplante Aufgaben.
    • Replizieren Sie die geplanten Aufgaben „ IBM QRadar Prozessabfragewarteschlange“, IBM QRadar „ Prozessprofile“ und „Aktualisierungen von Offensiven“ für jede Domäne.
    • Ändern Sie Ausführen als vom Systembenutzer in den Benutzer mit der Rolle sn_si.admin in der entsprechenden Domäne, und führen Sie die geplante Aufgabe aus.

    IBM QRadar-Auftrag „Prozessabrufwarteschlange“.

    IBM QRadar-Auftrag „Prozessprofile und Aktualisierungen von Straftaten“.