작업 메모

보안 인시던트를 트리거한 위반에 대한 상세 정보가 포함된 작업 메모가 게시됩니다.

내부 보안 인시던트 기록으로 이동하려면 위반 링크를 클릭하십시오. 여기를 클릭 하이퍼링크는 위반 세부 정보를 볼 수 있는 대시보드로 IBM QRadar 이동합니다.

에 보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadar설명된 대로 위반 집계 기준에서 새 위반에 대한 작업 메모 기록 옵션을 선택한 경우 위반이 집계될 때 작업 메모가 게시됩니다.

집계된 위반

Click 관련 목록 > 집계된 IBM QRadar 위반 보안 인시던트에 집계된 위반을 보려면 QRadar 위반 하이퍼링크를 클릭하여 대시보드에서 IBM QRadar 위반을 보십시오.

보안 인시던트 생성: 목록에서 위반을 선택하고 작업 메뉴를 클릭한 다음 보안 인시던트 생성을 클릭합니다. 이 옵션은 위반에 대한 보안 인시던트를 생성하고 이 위반은 상위 보안 인시던트에서 세분화됩니다.

위반 레코드 삭제: 목록에서 위반을 선택하고 조치 메뉴를 클릭한 후 삭제를 클릭하십시오. 이 옵션은 위반 기록을 삭제합니다.

IBM QRadar 위반 업데이트

이것은 표준 및 사용자 지정 공격 필드를 표시하고 모든 폴링 간격 동안 공격에 대한 변경 사항을 추적합니다. 대시보드로 IBM QRadar 이동하지 않고 바로 위반 업데이트를 볼 수 있으므로 유용합니다. 값에 대한 모든 변경 사항은 이전 값 및 현재 값 필드에 표시됩니다.

위반 업데이트 기능을 사용하려면 다음으로 이동하십시오. IBM QRadar 통합 > IBM QRadar 통합 설정 을 클릭하고 이 속성 설정을 사용하여 Offense Updates 기능을 활성화하십시오. 기본적으로 이 설정은 사용되지 않습니다.

최근 IBM QRadar 이벤트

관련 링크 아래에서 최근 IBM QRadar 이벤트 가져오기 옵션을 클릭하여 최신 IBM QRadar 이벤트를 보십시오.

기본적으로 최대 100개의 이벤트가 표시됩니다. 에서 이 기본 설정을 수정할 수 있습니다 IBM QRadar 통합 구성 설정.

주:

위의 이미지는 위반과 관련된 표준 이벤트 필드를 보여줍니다. 사용자 지정 이벤트 필드를 구성하고 매핑한 경우( See 보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadar) 이벤트 이름 링크를 클릭하여 목록 뷰에서 볼 수 있습니다.

최근 IBM QRadar 플로우

Integration Hub 및 Flow Designer를 사용하면 통합과 함께 여러 플로우, 하위 플로우, 작업을 사용할 수 있습니다 IBM QRadar . 관련 링크 아래에서 최근 IBM QRadar 플로우 가져오기 옵션을 클릭하면 가장 최근 플로우가 검색됩니다. 이러한 플로우를 보려면 최근 IBM QRadar 플로우를 클릭하십시오.