Now Platform 인스턴스에서 사용 가능한 IBM QRadar 규칙을 확인하여 보안 인시던트를 수집하고 생성하려는 활성 IBM QRadar 규칙을 알 수 있습니다.

에서 IBM QRadar규칙을 System, Override, User 규칙의 기원으로 식별할 수 있습니다. 기본적으로 규칙의 출처는 시스템 규칙에 연결됩니다. 에서 IBM QRadar시스템 규칙을 수정하면 해당 원점이 재정의로 설정됩니다.

규칙 목록 필드에서 목록을 IBM QRadar 클릭합니다. 콘솔에 있는 IBM QRadar 활성 IBM QRadar 규칙 목록이 표시됩니다. 목록에서 하나 이상의 규칙을 선택하고 선택됨 열로 이동합니다. 선택한 규칙 중 하나 이상에 의해 트리거되는 IBM QRadar 위반이 이 프로파일에서 수집됩니다.

이름이 같은 규칙: Now Platform 인스턴스에 활성 또는 활성화된 규칙의 목록이 표시됩니다. 에서 IBM QRadar활성 또는 활성화된 시스템 규칙을 수정하면 새 무효화 규칙이 생성됩니다. 그러면 두 개의 규칙이 .Now Platform 이 시나리오가 발생하면 수집할 두 규칙을 모두 선택하고 보안 인시던트를 생성합니다.

다음 그림은 완료된 양식의 예제입니다.

계속을 클릭하여 마법사의 다음 단계로 진행합니다.