Zeigen Sie die verfügbaren IBM QRadar -Regeln in Ihrer Now Platform-Instanz an, damit Sie die aktiven IBM QRadar -Regeln kennen, für die Sie Security Incidents erfassen und erstellen möchten.

In IBM QRadarkönnen Sie Regeln anhand ihres Ursprungs als System-, Überschreibungs- und Benutzerregeln identifizieren. Standardmäßig ist der Ursprung einer Regel mit einer Systemregel verknüpft. Wenn Sie eine Systemregel in IBM QRadarändern, wird ihr Ursprung als Überschreiben festgelegt.

Klicken Sie auf die Liste im Feld IBM QRadar Regelliste. Eine Liste der aktiven IBM QRadar Regeln, die in der Konsole IBM QRadar vorhanden sind, wird angezeigt. Wählen Sie eine oder mehrere Regeln aus der Liste aus, und verschieben Sie sie in die Spalte Ausgewählt. Vergehen, die durch eine oder mehrere der ausgewählten IBM QRadar Regeln ausgelöst werden, werden in diesem Profil erfasst.

Regeln mit demselben Namen: In der Instanz Now Platform wird eine Liste der aktiven oder aktivierten Regeln angezeigt. Wenn Sie eine aktive oder aktivierte Systemregel in IBM QRadarändern, wird eine neue Überschreibungsregel erstellt. Dies führt dazu, dass zwei Regeln mit demselben Namen im Now Platformangezeigt werden. Wenn dieses Szenario auftritt, wählen Sie die Regeln aus, um Security Incidents zu erfassen und zu erstellen.

Die folgende Abbildung zeigt ein Beispiel für ein ausgefülltes Formular:

Klicken Sie auf Fortsetzen, um mit dem nächsten Schritt im Assistenten fortzufahren.