IBM QRadar Offense Ingestion Integration
Die IBM QRadar Offense Ingestion -Integration ermöglicht es Ihnen, IBM QRadar -Vergehen automatisch abzurufen, in Security Incidents umzuwandeln und automatisierte Antwortaktionen zu aktivieren.
Diese Integration unterstützt:
- Erkennung von IBM QRadar Vergehen, die Kandidaten für Security Incidents sind.
- Die neuesten Ereignisse oder Flows, die einem Vergehen zugeordnet sind, werden abgerufen.
- Verfolgen Sie regelmäßig wichtige Updates für Vergehen.
- Zuordnung von Vergehen-, Ereignis- und Flow-Feldern zu Feldern für Security Incidents.
- Vorläufige Ansicht der zugeordneten Felder.
- Richten Sie geplante Erfassungen von Vergehen ein, um regelmäßig Security Incidents zu erstellen.
- Schließen Sie die Vergehen, wenn die Security Incidents geschlossen werden.