Zeigen Sie die verfügbaren IBM QRadar -Regeln in Ihrer Now Platform-Instanz an, damit Sie wissen, für welche aktiven IBM QRadar -Regeln Sie Security Incidents erfassen und erstellen möchten.

In IBM QRadarkönnen Sie Regeln anhand ihres Ursprungs als System-, Überschreibungs- und Benutzerregeln identifizieren. Standardmäßig ist der Ursprung einer Regel mit einer Systemregel verknüpft. Wenn Sie eine Systemregel in IBM QRadarändern, wird ihr Ursprung als Überschreiben festgelegt.

Klicken Sie auf die Liste im Feld IBM QRadar Regelliste. Eine Liste der aktiven IBM QRadar -Regeln, die in der Konsole IBM QRadar vorhanden sind, wird angezeigt. Wählen Sie eine oder mehrere Regeln aus der Liste aus, und verschieben Sie sie in die Spalte Ausgewählt. Vergehen, die durch eine oder mehrere der ausgewählten IBM QRadar -Regeln ausgelöst wurden, werden in diesem Profil erfasst.

Regeln mit demselben Namen: In der Instanz Now Platform wird eine Liste aktiver oder aktivierter Regeln angezeigt. Wenn Sie eine aktive oder aktivierte Systemregel in IBM QRadarändern, wird eine neue Überschreibungsregel erstellt. Dies führt dazu, dass zwei Regeln mit demselben Namen in Now Platformangezeigt werden. Wenn dieses Szenario auftritt, wählen Sie sowohl die Regeln zur Erfassung als auch zur Erstellung von Security Incidents aus.

Die folgende Abbildung zeigt ein Beispiel für ein ausgefülltes Formular:

Klicken Sie auf „ Fortsetzen“, um mit dem nächsten Schritt im Assistenten fortzufahren.