IBM QRadar 위반 수집 통합을 사용한 Flow Designer 및 Integration Hub 사용량
플로우 디자이너와 통합 허브 기능을 사용하여 여러 하위 플로우와 작업이 공격 수집 통합의 IBM QRadar 일부로 빌드되었습니다.
다음과 같은 IBM QRadar 하위 플로우를 사용할 수 있습니다.
- 연결 및 자격 증명 확인: 초기 설정에서 호스트 및 자격 증명의 유효성을 검사하기 위한 구성 타일에 사용됩니다.
- IBM QRadar 규칙 검색: 프로파일 설정의 규칙 섹션에서 에서 모든 활성 규칙을 IBM QRadar검색하는 데 사용됩니다. 이 하위 플로우는 비동기식으로 트리거됩니다.
- IBM QRadar에서 샘플 범죄 데이터 가져오기: 샘플 데이터를 가져오기 위해 프로파일 설정의 매핑 섹션에서 사용됩니다. 이 하위 플로우는 비동기식으로 트리거됩니다.
- IBM QRadar Offense 상태 업데이트: 이 작업은 1분마다 예약된 작업에 의해 트리거되며 보안 인시던트가 작성되거나 종결되면 위반 IBM QRadar 을 업데이트합니다.
- 예약된 작업 및 큐 위반의 프로파일 처리: 이는 폴링 간격을 기준으로 프로파일당 위반을 가져오기 위해 1분마다 예약된 작업에 의해 트리거됩니다. 이렇게 하면 위반을 끌어오고 추가 처리를 위해 폴링 테이블에 대기하게 됩니다.
- 일괄 처리 폴링 큐 및 폴링: 폴링 테이블 큐를 처리하기 위해 30초마다 예약된 작업에 의해 트리거됩니다.
- 최근 IBM QRadar 플로우 가져오기: 최신 공격 플로우를 가져오기 위해 보안 인시던트 양식 링크에서 트리거됩니다.
- 최근 IBM QRadar 이벤트 가져오기: 최신 공격 이벤트를 가져오기 위해 보안 인시던트 양식 링크에서 트리거됩니다.
이러한 하위 플로우를 보려면 sn_si.admin 역할을 가진 사용자로 로그인한 후 . 하위 플로우를 자세히 보려면 위에 나열된 하위 플로우의 이름 링크를 클릭합니다.