작업 메모

보안 인시던트를 트리거한 위반에 대한 세부 정보가 포함된 작업 메모가 게시됩니다.

위반 링크를 클릭하여 내부 보안 인시던트 기록으로 이동합니다. 여기를 클릭 하이퍼링크는 위반 상세 정보를 볼 수 있는 대시보드로 연결 IBM QRadar 됩니다.

에 설명보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadar된 대로 위반 집계 기준에서 새 위반에 대한 작업 메모 기록 옵션을 선택한 경우 위반이 집계될 때 작업 메모가 게시됩니다.

집계된 위반

Click 관련 목록 > 집계된 IBM QRadar 위반 하여 보안 인시던트로 집계된 위반을 봅니다. QRadar 위반 하이퍼링크를 클릭하여 대시보드에서 IBM QRadar 위반을 봅니다.

보안 인시던트 생성: 목록에서 위반을 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 생성을 클릭합니다. 이 옵션은 위반에 대한 보안 인시던트를 생성하며 이 위반은 상위 보안 인시던트에서 해제됩니다.

위반 기록 삭제: 목록에서 위반을 선택하고 조치 메뉴를 클릭한 후 삭제를 클릭하십시오. 이 옵션은 위반 기록을 삭제합니다.

IBM QRadar 위반 업데이트

표준 및 사용자 지정 위반 필드가 표시되고 모든 폴링 간격 동안 위반에 대한 변경 내용을 추적합니다. 대시보드로 IBM QRadar 이동하지 않고 직접 위반 업데이트를 볼 수 있으므로 유용합니다. 값에 대한 변경 내용은 이전 값 및 현재 값 필드에 표시됩니다.

위반 업데이트 기능을 활성화하려면 다음으로 이동하십시오. IBM QRadar 통합 > IBM QRadar 통합 설정 이 속성을 설정하여 위반 업데이트 기능을 활성화합니다. 기본적으로 이 설정은 사용되지 않습니다.

최근 IBM QRadar 이벤트

관련 링크 아래에서 최근 IBM QRadar 이벤트 가져오기 옵션을 클릭하여 최근 IBM QRadar 이벤트를 봅니다.

기본적으로 최대 100개의 이벤트가 표시됩니다. 다음에서 이 기본 설정을 수정할 수 있습니다.구성 설정

주:

위 이미지는 위반과 관련된 표준 이벤트 필드를 보여줍니다. 사용자 지정 이벤트 필드를 구성하고 매핑한 경우( 보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadar참조) 이벤트 이름 링크를 클릭하여 목록 뷰에서 볼 수 있습니다.

최근 IBM QRadar 플로우

통합 허브와 Flow Designer를 사용하면 통합과 IBM QRadar 함께 여러 플로우, 하위 플로우, 작업을 사용할 수 있습니다. 관련 링크 아래에서 최근 IBM QRadar 플로우 가져오기 옵션을 클릭하면 가장 최근의 플로우가 검색됩니다. 이러한 플로우를 보려면 최근 IBM QRadar 플로우를 클릭하십시오.