Mapper les champs d’infractions
Une fois que vous avez sélectionné les règles, l’étape suivante consiste à mapper les champs d’infraction, d’événement ou de flux aux champs du formulaire d’incident de sécurité.
Vue d’ensemble du mappage
Pour l’étape de mappage, vous devez d’abord ingérer des exemples d’infractions pour une ou plusieurs règles sélectionnées IBM QRadar . Ensuite, vous devez vous assurer que toutes les données pertinentes du champ d’infraction sont mappées à l’endroit approprié sur le formulaire d’incident SIR , puis visualiser l’incident dans la SIR section d’aperçu.
Le mappage des champs d’échantillon d’infraction implique les éléments suivants :
- Extraction et remplissage des exemples de données : Voir Ingestion des exemples IBM QRadar d’infractions.
- Mappage des champs d’infraction à l’incident de sécurité : Voir Mappage IBM QRadar des champs d’infraction aux champs de réponse aux incidents de sécurité.