Affichez les règles disponibles IBM QRadar dans votre ServiceNow AI Platform instance afin de connaître les règles actives IBM QRadar pour lesquelles vous souhaitez ingérer et créer des incidents de sécurité.

Dans IBM QRadar, vous pouvez identifier les règles par leur origine en tant que règles système, remplacement et utilisateur. Par défaut, l’origine d’une règle est liée à une règle système. Lorsque vous modifiez une règle système dans IBM QRadar, son origine est définie sur Remplacer.

Cliquez sur la liste dans le champ Liste de IBM QRadar règles. Une liste des règles actives IBM QRadar présentes dans la console s’affiche IBM QRadar . Sélectionnez une ou plusieurs règles dans la liste et déplacez-les vers la colonne Sélectionné . Les infractions déclenchées par une ou plusieurs des IBM QRadar règles sélectionnées sont ingérées dans ce profil.

Règles du même nom : dans l’instance, une liste des règles actives ou activées s’affiche ServiceNow AI Platform . Si vous modifiez une règle système active ou activée dans IBM QRadar, une nouvelle règle de remplacement est créée. Il en résulte que deux règles sont affichées avec le même nom dans le ServiceNow AI Platform fichier . Lorsque ce scénario se produit, sélectionnez les deux règles pour ingérer et créer des incidents de sécurité.

La figure suivante est un exemple de formulaire rempli :

Cliquez sur Continuer pour passer à l’étape suivante de l’assistant.