IBM QRadar 공격 수집 통합에서 Flow Designer 및 Integration Hub 사용
플로우 디자이너 및 통합 허브 기능을 사용하여 여러 하위 플로우와 작업이 공격 수집 통합의 IBM QRadar 일부로 빌드되었습니다.
다음과 같은 IBM QRadar 하위 플로우를 사용할 수 있습니다.
- 연결 및 자격 증명 확인: 초기 설정에서 호스트 및 자격 증명을 확인하기 위한 구성 타일에 사용됩니다.
- IBM QRadar 규칙 검색: 프로파일 설정의 규칙 섹션에서 의 모든 활성 규칙을 IBM QRadar검색하는 데 사용됩니다. 이 하위 플로우는 비동기식으로 트리거됩니다.
- IBM QRadar에서 샘플 위반 데이터 가져오기: 이는 샘플 데이터를 가져오기 위해 프로파일 설정의 맵핑 섹션에서 사용됩니다. 이 하위 플로우는 비동기식으로 트리거됩니다.
- IBM QRadar Offense 상태 업데이트: 이는 1분마다 스케줄된 작업에 의해 트리거되며 보안 인시던트가 IBM QRadar 작성되거나 종결될 때 공격을 업데이트합니다.
- 예약된 작업 및 큐 위반에서 프로파일 처리: 폴링 간격에 따라 프로파일당 위반을 가져오기 위해 1분마다 예약된 작업에 의해 트리거됩니다. 이렇게 하면 위반을 가져와서 추가 처리를 위해 폴링 테이블로 큐에 넣습니다.
- 일괄 처리 폴링 큐 및 폴링: 폴링 테이블 큐를 처리하기 위해 30초마다 예약된 작업에 의해 트리거됩니다.
- 최근 IBM QRadar 플로우 가져오기: 보안 인시던트 양식 링크에서 트리거되어 최신 공격 플로우를 가져옵니다.
- 최근 IBM QRadar 이벤트 가져오기: 보안 인시던트 양식 링크에서 트리거되어 최신 공격 이벤트를 가져옵니다.
이러한 하위 플로우를 보려면 sn_si.admin 역할을 가진 사용자로 로그인하고 . 하위 플로우를 자세히 보려면 위에 나열된 하위 플로우 중 하나의 이름 링크를 클릭합니다.