IBM QRadar Offense Ingestion Integration
Mit der IBM QRadar Offense Ingestion -Integration können Sie IBM QRadar -Vergehen automatisch abrufen und in Security Incidents umwandeln sowie automatisierte Antwortaktionen aktivieren.
Diese Integration unterstützt Folgendes:
- Discovery von IBM QRadar Straftaten, die Kandidaten für Security Incidents sind.
- Ruft aktuelle Events oder Flows ab, die einem Verstoß zugeordnet sind.
- Verfolgen Sie regelmäßig wichtige Aktualisierungen für Vergehen nach.
- Zuordnung von Vergehen-, Event- und Flow-Feldern zu Security Incident-Feldern
- Vorläufige Ansicht der zugeordneten Felder.
- Richten Sie geplante Erfassungen von Straftaten ein, um regelmäßig Security Incidents zu erstellen.
- Schließen Sie die Vergehen, wenn die Security Incidents geschlossen sind.