Aus der Perspektive der Integration mit verfügbaren APIs werden Vergehen IBM QRadar ] je nach definiertem Profiltyp automatisch in die Umgebung [ Security Operations Ihrer Instanz Now Platform aufgenommen. Die Integrations-Workflows erfassen verschiedene Arten von Vergehen, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Vergehen werden basierend auf den Profilen erfasst, die Sie in der Umgebung Security Operations Ihrer -Instanz konfigurieren. Alle Vergehen werden zunächst für einen konfigurierten Vergehenstyp in einem Profil erfasst. Erfasste Vergehen können dann weiter gefiltert werden, um anzugeben, welche Vergehen Security Incidents erzeugen. Beispielsweise können Sie Filter bevorzugen, die Security Incidents nur für Vergehen erstellen, die als hoch riskant eingestuft wurden. Bevor ein Profil aktiviert wird und Security Incidents aus erfassten Vergehen erstellt werden, werden einzelne Feldwerte für die Vergehen den entsprechenden Feldern in einem Layout von Security Incidents zugeordnet, um eine Vorschau anzuzeigen.

Namen für die Vergehensprofile in Ihrer Instanz Now Platform müssen eindeutig sein. Sie können mehrere Konfigurationen für mehrere Quellen erstellen und Sie können auch mehrere Profile für eine einzige Quelle erstellen.