IBM QRadar Offense Ingestion の統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • IBM QRadar Offense Ingestion の統合により、IBM QRadar 違反を自動的にフェッチしてセキュリティインシデントに変換し、自動応答アクションを有効にすることができます。

    この統合は以下をサポートしています。
    • セキュリティインシデントの候補である IBM QRadar 違反のディスカバリー。
    • 違反に関連付けられている最新のイベントまたはフローの取得。
    • 違反の重要な更新を定期的に追跡。
    • 違反、イベント、およびフローフィールドのセキュリティインシデントフィールドへのマッピング。
    • マップされたフィールドの予備ビュー。
    • 違反の取り込みをスケジュールして、セキュリティインシデントを定期的に作成。
    • セキュリティインシデントがクローズされた場合に違反をクローズ。