Notes de travail

Une note de travail est publiée avec les détails de l’infraction qui a déclenché l’incident de sécurité.

Cliquez sur le lien de l’infraction pour accéder à l’enregistrement de l’incident de sécurité interne. Le lien hypertexte Cliquez ici vous dirige vers le IBM QRadar tableau de bord où vous pouvez afficher les détails de l’infraction.

Si vous aviez sélectionné l’option Consigner la note de travail pour la nouvelle infraction dans les critères d’agrégation des infractions, comme décrit dans le , une note de Mappage IBM QRadar des champs d’infraction aux champs de réponse aux incidents de sécuritétravail est publiée lorsque l’infraction est regroupée.

Infractions agrégées

Cliquer sur Listes connexes > Infractions IBM QRadar agrégées pour afficher les infractions agrégées à l’incident de sécurité. Cliquez sur le lien hypertexte de l’infraction QRadar pour afficher l’infraction dans le IBM QRadar tableau de bord.

Créer un incident de sécurité : sélectionnez une infraction dans la liste, cliquez sur le menu Actions , puis sur Créer un incident de sécurité. Cette option crée un incident de sécurité pour l’infraction et cette infraction est désagrégée à partir de l’incident de sécurité parent.

Supprimer l’enregistrement des infractions : sélectionnez une infraction dans la liste, cliquez sur le menu Actions , puis sur Supprimer. Cette option supprime l’enregistrement de l’infraction.

Mises à jour de l’infraction IBM QRadar

Cela affiche les champs d’infraction standard et personnalisés et suit les changements apportés à l’infraction à chaque intervalle de sondage. Cela est utile car vous pouvez afficher les mises à jour des infractions directement sans avoir à naviguer dans le IBM QRadar tableau de bord. Tous les changements apportés aux valeurs sont affichés dans les champs Valeur précédente et Valeur actuelle.

Pour activer la fonctionnalité de mises à jour des infractions, accédez à Intégration d’IBM QRadar > Paramètres d’intégration d’IBM QRadar et activez Définir cette propriété pour activer la fonctionnalité Mises à jour des infractions. Par défaut, ce paramètre est désactivé.

Événements IBM QRadar récents

Cliquez sur l’option Fetch Recent IBM QRadar Events (Extraire les événements IBM QRadar récents ) sous Liens connexes pour afficher les événements les plus récents IBM QRadar .

Par défaut, un nombre maximal de 100 événements est affiché. Vous pouvez modifier ce paramètre par défaut dans le IBM QRadar Paramètres de configuration d’intégrationfichier .

Remarque :

L’image ci-dessus montre les champs d’événement standard associés à l’infraction. Si vous avez configuré et mappé des champs d’événements personnalisés (reportez-vous à la section Mappage IBM QRadar des champs d’infraction aux champs de réponse aux incidents de sécurité), vous pouvez les afficher dans la vue de liste en cliquant sur le lien Nom d’événement.

Flux IBM QRadar récents

À l’aide du concentrateur d’intégration et de Flow Designer, plusieurs flux, flux secondaires et actions sont disponibles avec l’intégration IBM QRadar . Lorsque vous cliquez sur l’option Extraire les flux IBM QRadar récents sous les liens connexes, les flux les plus récents sont récupérés. Pour afficher ces flux, cliquez sur Flux IBM QRadar récents.