위반 수집 IBM QRadar 을 위한 프로파일 생성
위반을 수집하도록 프로필을 설정할 수 있습니다.
시작하기 전에
프로시저
-
필드에 내용을 입력합니다.
완성된 양식의 예는 다음 표에 나와 있습니다.
필드 설명 이름 프로파일의 고유한 이름입니다. 이름이 고유하지 않으면 오류가 표시되고 중복된 프로파일 이름이 저장되지 않습니다. 인스턴스의 Now Platform 프로파일 이름은 고유해야 합니다.
활성 확인란은 기본적으로 선택되어 있지 않습니다. 이 옵션을 사용하지 않도록 설정하면 프로필이 활성 상태가 아니고 수집이 수행되지 않습니다. 주:프로파일을 활성화하기 전에 프로파일의 모든 섹션을 완료해야 합니다.소스 위반을 IBM QRadar 수집하도록 구성한 서버입니다. 여러 IBM QRadar 서버가 구성되어 있는 경우 프로파일에 대해 수집될 공격 유형에 적합한 서버를 선택합니다. 값을 입력해야 합니다. 순서 기본값은 100입니다. 여러 프로필을 만든 경우 이 값은 두 개 이상의 프로필이 동일한 트리거 조건을 공유할 때 실행 시간 실행 우선 순위를 제공합니다. 가장 낮은 번호의 프로파일에서 워크플로우의 우선순위가 가장 높습니다.
(선택 사항) 묘사 이 프로파일을 다른 프로파일과 구분하는 데 도움이 되는 추가 텍스트입니다. 다음 그림은 완성된 양식의 예입니다.