인스턴스에서 사용 가능한 IBM QRadar 규칙을 ServiceNow AI Platform 확인하여 보안 인시던트를 수집하고 생성하려는 활성 IBM QRadar 규칙을 알 수 있습니다.

에서 IBM QRadar규칙을 System, Override, User 규칙의 기원으로 식별할 수 있습니다. 기본적으로 규칙의 원본은 시스템 규칙에 연결됩니다. 에서 시스템 규칙 IBM QRadar을 수정하면 해당 원점이 재정의로 설정됩니다.

규칙 목록 필드에서 IBM QRadar 목록을 클릭합니다. 콘솔에 있는 IBM QRadar 활성 IBM QRadar 규칙 목록이 표시됩니다. 목록에서 하나 이상의 규칙을 선택하고 선택됨 열로 이동합니다. 선택한 규칙 중 하나 이상에 IBM QRadar 의해 트리거된 위반이 이 프로파일에 수집됩니다.

이름이 같은 규칙: 인스턴스에는 ServiceNow AI Platform 활성 또는 사용 가능한 규칙 목록이 표시됩니다. 에서 활성 또는 활성화된 시스템 규칙 IBM QRadar을 수정하면 새 재정의 규칙이 만들어집니다. 이렇게 하면 두 규칙이 다음에 같은 이름으로 표시됩니다.ServiceNow AI Platform 이 시나리오가 발생하면 두 규칙을 모두 선택하여 보안 인시던트를 수집하고 생성합니다.

다음 그림은 작성된 양식의 예입니다.

계속을 클릭하여 마법사의 다음 단계로 진행합니다.