IBM QRadar Offense Ingestion Intégration
L’intégration IBM QRadar Offense Ingestion vous permet de récupérer IBM QRadar automatiquement les infractions, de les convertir en incidents de sécurité et d’activer des actions de réponse automatisées.
Cette intégration prend en charge les éléments suivants :
- Détection des infractions susceptibles de faire l’objet d’incidents IBM QRadar de sécurité.
- Récupération des événements récents ou des flux associés à une infraction.
- Suivez régulièrement les mises à jour clés des infractions.
- Mappage des champs d’infraction, d’événement et de flux aux champs d’incident de sécurité.
- Vue préliminaire des champs mappés.
- Configurez des ingestions planifiées des infractions pour créer des incidents de sécurité périodiquement.
- Fermez les infractions lorsque les incidents de sécurité sont fermés.