통합에 대한 IBM QRadar 보안 인시던트 미리 보기

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기1분

    • 매핑 단계를 완료한 후 보안 인시던트에서 SIR 매핑한 값을 미리 봅니다. 이 미리보기 단계를 사용하면 보안 인시던트에 표시할 모든 위반 필드를 매핑했는지 확인할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_si.admin

    이 태스크 정보

    sn_si.admin 역할을 가진 사용자는 보안 인시던트를 미리 보고 필요에 따라 매핑을 다시 편집하여 오류가 있는 필드를 수정하거나 누락된 데이터를 채웁니다. 미리 보기가 성공적으로 완료되지 않으면 예약 단계로 진행할 수 없습니다. SIR 보안 인시던트 미리 보기는 제품에 실제 인시던트 보안 인시던트 응답 로 저장되지 않습니다.

    프로시저

    1. 보안 인시던트 미리 보기가 표시되지 않으면 진행률 표시줄에서 미리 보기를 클릭합니다.
    2. 샘플 위반 ID 선택 목록에서 항목을 선택하십시오.
      보안 인시던트가 표시됩니다. 이 뷰는 읽기 전용 뷰이며 이 보안 인시던트의 기록은 저장되지 않습니다.
    3. 보안 인시던트에서 위반 값의 필드 매핑을 검토합니다.

      IBM QRadar: 프로파일 작성: 미리보기

      앞의 이미지는 수집된 샘플의 매핑 오류가 있는 미리 보기의 예입니다.

    4. 이 오류를 해결하려면 진행률 표시줄에서 매핑 을 클릭합니다.
    5. 매핑을 편집하여 잘못된 값을 수정하거나 누락된 데이터를 채웁니다.
    6. 매핑을 다시 미리 보고 오류 메시지에 설명된 오류를 계속 수정합니다.

    다음에 수행할 작업

    오류 메시지가 표시되지 않고 보안 인시던트의 필드 매핑에 만족하는 경우 다음 단계는 일정을 정의하는 것입니다.