Affichez les règles disponibles IBM QRadar dans votre instance Now Platform afin de connaître les règles actives IBM QRadar pour lesquelles vous souhaitez ingérer et créer des incidents de sécurité.

Dans IBM QRadar, vous pouvez identifier les règles selon leur origine en tant que règles système, remplacement et utilisateur. Par défaut, l’origine d’une règle est liée à une règle système. Lorsque vous modifiez une règle système dans IBM QRadar, son origine est définie sur Remplacement.

Cliquez sur la liste dans le IBM QRadar champ Liste des règles. Une liste des règles actives IBM QRadar présentes dans la console s’affiche IBM QRadar . Sélectionnez une ou plusieurs règles dans la liste et déplacez-les dans la colonne Sélectionné . Les infractions déclenchées par une ou plusieurs des IBM QRadar règles sélectionnées sont ingérées dans ce profil.

Règles du même nom : dans l’instance, une liste des règles actives ou activées s’affiche Now Platform . Si vous modifiez une règle système active ou activée dans IBM QRadar, une nouvelle règle de remplacement est créée. Il en résulte l’affichage de deux règles portant le même nom dans le Now Platformfichier . Lorsque ce scénario se produit, sélectionnez à la fois les règles à ingérer et créez des incidents de sécurité.

La figure suivante est un exemple de formulaire rempli :

Cliquez sur Continuer pour passer à l’étape suivante dans l’assistant.