Now Platform インスタンスで利用可能な IBM QRadar ルールを表示して、セキュリティインシデントを取り込んで作成するアクティブな IBM QRadar ルールを把握します。

IBM QRadar では、システム、上書き、およびユーザールールの作成元からルールを識別できます。デフォルトでは、ルールの作成元はシステムルールにリンクされています。IBM QRadar でシステムルールを変更すると、その作成元が [上書き] に設定されます。

[IBM QRadar ルールリスト] フィールドのリストをクリックします。IBM QRadar コンソールに存在するアクティブな IBM QRadar ルールのリストが表示されます。リストから 1 つ以上のルールを選択し、[選択済み] 列に移動します。選択した 1 つ以上の IBM QRadar ルールによってトリガーされた違反がこのプロファイルに取り込まれます。

同じ名前のルール：Now Platform インスタンスに、アクティブなルールまたは有効なルールのリストが表示されます。IBM QRadar でアクティブまたは有効なシステムルールを変更すると、新しい上書きルールが作成されます。これにより、2 つのルールが Now Platform に同じ名前で表示されます。このシナリオが発生した場合は、セキュリティインシデントの取り込みと作成の両方のルールを選択します。

次の図は、完成したフォームの例です。

[続行] をクリックして、ウィザードの次のステップに進みます。