Mappage des champs d’infractions pour l’intégration IBM QRadar

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

1 minute de lecture

Une fois les règles sélectionnées, l’étape suivante consiste à mapper les champs d’infraction, d’événement ou de flux aux champs du formulaire d’incident de sécurité.

Vue d'ensemble

Pour l’étape de mappage, vous devez d’abord ingérer des exemples d’infractions pour une ou plusieurs règles sélectionnées IBM QRadar . Ensuite, vous devez vous assurer que toutes les données de champ d’infraction pertinentes sont mappées à l’endroit approprié sur le formulaire d’incident SIR , puis visualiser l’incident SIR dans la section d’aperçu.

Le mappage des champs d’infractions témoins implique les éléments suivants :

Extraction et remplissage des exemples de données : Voir Ingestion des exemples IBM QRadar d’infractions.
Mappage des champs d’infraction à l’incident de sécurité : voir Mapper IBM QRadar les champs d’infraction aux champs de réponse aux incidents de sécurité.