Utilisation du Concepteur de flux et du Centre d’intégration avec l’intégration de l’ingestion d’infractions IBM QRadar

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • À l’aide du Concepteur de flux et de la fonctionnalité Centre d’intégration, plusieurs flux secondaires et actions ont été créés dans le cadre de l’intégration de l’ingestion IBM QRadar des infractions.

    Les flux secondaires suivants IBM QRadar sont disponibles :

    • Validation de connexion et d’informations d’identification : elle est utilisée dans la vignette de configuration pour valider l’hôte et les informations d’identification dans la configuration initiale.
    • Récupération des règles IBM QRadar : Cette option est utilisée dans la section Règles de la configuration du profil pour récupérer toutes les règles actives dans IBM QRadar. Ce flux secondaire est déclenché de façon asynchrone.
    • Extraire les données d’exemples d’infractions à partir d’IBM QRadar : Ceci est utilisé dans la section Mappage de la configuration du profil pour extraire des données d’échantillon. Ce flux secondaire est déclenché de façon asynchrone.
    • Mises à jour du statut de l’infraction IBM QRadar : déclenchée par une tâche planifiée toutes les minutes et mise à jour l’infraction IBM QRadar lorsque l’incident de sécurité est créé ou fermé.
    • Traiter les profils à partir de la tâche planifiée et des infractions de file d’attente : cette fonction est déclenchée par une tâche planifiée toutes les minutes pour extraire les infractions par profil en fonction de l’intervalle d’interrogation. Cela extrait les infractions et les met en file d’attente vers la table de sondage pour un traitement ultérieur.
    • Traiter la file d’attente d’interrogation et l’interrogation par lots : ceci est déclenché par une tâche planifiée toutes les 30 secondes pour traiter la file d’attente de la table d’interrogation.
    • Extraire les flux IBM QRadar récents : cette opération est déclenchée à partir du lien du formulaire d’incident de sécurité pour obtenir les derniers flux d’infraction.
    • Extraire les événements IBM QRadar récents : cette opération est déclenchée à partir du lien du formulaire d’incident de sécurité pour obtenir les derniers événements d’infraction.

    Pour afficher ces flux secondaires, connectez-vous en tant qu’utilisateur disposant du rôle sn_si.admin et accédez à Concepteur de flux > Concepteur. Cliquez sur le lien Nom de l’un des flux secondaires répertoriés ci-dessus pour afficher le flux secondaire en détail.