Sélectionnez des sources d’alerte pour mapper les incidents correspondants à un incident de sécurité. Les sources d’alerte sont actualisées chaque fois qu’un profil est ouvert et de nouvelles règles sont disponibles pour la sélection. L’intégration Cortex XSIAM prend en charge plusieurs profils.
Avant de commencer
Rôle requis : sn_si.admin, sn_si.ingestion_profile_admin
Procédure
-
Si vous ne poursuivez pas à partir de la section précédente du processus de définition des profils d’incident, accédez au profil que vous définissez.
-
Accédez à la .
-
Sélectionnez le profil que vous continuez à définir.
-
Sélectionnez Sources d’alerte dans la barre de progression.
-
Décochez la case Toutes les sources d’alerte pour sélectionner des sources d’alerte spécifiques.
Cochez cette case pour récupérer toutes les sources d’alerte actives à partir de XSIAM.
-
Dans le champ de recherche Liste des sources d’alerte, entrez le nom de la source d’alerte créée dans le portail XSIAM.
-
Sélectionnez la source d’alerte.
-
Utilisez la flèche vers la droite ( >) pour déplacer la règle de la colonne Disponible à la colonne Sélectionné .
-
Sélectionnez Continuer.