Mappage des champs offensifs pour l’intégration IBM QRadar

Gestion de la sécurité à Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité à Washington DC

ft:clusterId

security

bundleId

security

workflow

Technology

Mappage des champs offensifs pour l’intégration IBM QRadar

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

Une fois que vous avez sélectionné les règles, l’étape suivante consiste à mapper les champs d’infraction, d’événement ou de flux aux champs du formulaire d’incident de sécurité.

Vue d'ensemble

Pour l’étape de mappage, vous devez d’abord ingérer des échantillons d’infractions pour une ou plusieurs règles sélectionnées IBM QRadar . Ensuite, vous devez vous assurer que toutes les données de champ d’infraction pertinentes sont mappées à l’emplacement approprié sur le formulaire d’incident SIR , puis visualiser l’incident SIR dans la section d’aperçu.

Le mappage des exemples de champs d’infraction implique les éléments suivants :

Extraction et remplissage des exemples de données : reportez-vous à la section Ingérer les exemples IBM QRadar d’infractions.
Mappage des champs d’infraction à l’incident de sécurité : reportez-vous à la section Mapper IBM QRadar les champs d’infraction aux champs de réponse aux incidents de sécurité.