Aus Perspektive der Integration mit verfügbaren APIs werden IBM QRadar -Vergehen abhängig vom definierten Profiltyp automatisch in der Security Operations -Umgebung Ihrer Now Platform -Instanz erfasst. Die Integrations-Workflows erfassen verschiedene Arten von Straftaten, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Verstöße werden basierend auf den Profilen erfasst, die Sie in der Security Operations -Umgebung Ihrer Instanz konfigurieren. Alle Vergehen werden anfänglich für einen konfigurierten Vergehenstyp in einem Profil erfasst. Erfasste Vergehen können dann weiter gefiltert werden, um anzugeben, welche Vergehen zu Security Incidents führen. Beispielsweise könnten Sie Filter bevorzugen, die Security Incidents nur für Straftaten erstellen, die als hohes Risiko identifiziert wurden. Bevor ein Profil aktiviert wird und Security Incidents aus erfassten Straftaten erstellt, werden einzelne Feldwerte für die Straftaten den entsprechenden Feldern in einem Layout von Security Incidents für eine Vorschau zugeordnet.

Namen für die Vergehensprofile in Ihrer Instanz Now Platform müssen eindeutig sein. Sie können mehrere Konfigurationen für mehrere Quellen erstellen und Sie können auch mehrere Profile für eine einzelne Quelle erstellen.