작업 메모

보안 인시던트를 트리거한 위반에 대한 상세 정보가 포함된 작업 메모가 게시됩니다.

위반 링크를 클릭하여 내부 보안 인시던트 기록으로 이동합니다. 여기를 클릭 하이퍼링크를 클릭하면 위반 상세 정보를 볼 수 있는 대시보드로 IBM QRadar 이동합니다.

설명된 대로 보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadarOffense Aggregation Criteria에서 Log work notes for new offense 옵션을 선택한 경우, 위반이 집계될 때 작업 메모가 게시됩니다.

집계된 범죄

먼저 관련 목록 > 집계된 IBM QRadar 위반 보안 인시던트에 집계된 위반 내역을 보려면 QRadar 오펜스 하이퍼링크를 클릭하여 대시보드에서 IBM QRadar 오펜스를 보십시오.

보안 인시던트 생성: 목록에서 위반을 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 생성을 클릭합니다. 이 옵션은 위반에 대한 보안 인시던트를 생성하며 이 위반은 상위 보안 인시던트에서 집계되지 않습니다.

위반 기록 삭제: 목록에서 위반을 선택하고 작업 메뉴를 클릭한 다음 삭제를 클릭하십시오. 이 옵션은 위반 기록을 삭제합니다.

IBM QRadar 위반 업데이트

이는 표준 및 사용자 지정 위반 필드를 표시하고 모든 폴링 간격 동안 위반에 대한 변경 사항을 추적합니다. 이 기능은 대시보드로 IBM QRadar 이동하지 않고 공격 업데이트를 직접 볼 수 있으므로 유용합니다. 값에 대한 모든 변경 사항은 이전 값 및 현재 값 필드에 표시됩니다.

공격 업데이트 기능을 활성화하려면 다음으로 이동하십시오. IBM QRadar 통합 > IBM QRadar 통합 설정 을 클릭하고 "이 속성을 설정하여 공격 업데이트 기능 활성화"를 활성화하십시오. 기본적으로 이 설정은 비활성화되어 있습니다.

최근 IBM QRadar 이벤트

관련 링크 아래에서 최근 IBM QRadar 이벤트 가져오기 옵션을 클릭하여 최신 IBM QRadar 이벤트를 확인하십시오.

기본적으로 최대 100개의 이벤트가 표시됩니다. 에서 IBM QRadar 통합 구성 설정이 기본 설정을 수정할 수 있습니다.

주:

위의 이미지는 위반과 관련된 표준 이벤트 필드를 보여줍니다. 사용자 지정 이벤트 필드( 참조 보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadar)를 구성하고 매핑한 경우 Event Name 링크를 클릭하여 목록 뷰에서 볼 수 있습니다.

최근 IBM QRadar 플로우

Integration Hub와 Flow Designer를 사용하면 통합에 여러 플로우, 하위 플로우, 작업을 사용할 수 있습니다 IBM QRadar . 관련 링크에서 최근 IBM QRadar 플로우 페치 옵션을 클릭하면 최신 플로우가 검색됩니다. 이러한 플로우를 보려면 최근 IBM QRadar 플로우를 클릭하십시오.