Visualizar o incidente de segurança para a integração IBM QRadar

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Depois de concluir a etapa de mapeamento, visualize os valores que você mapeou em um incidente de segurança SIR. Esta etapa de visualização permite que você verifique se mapeou todos os campos de infração que deseja exibir no incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Como um usuário com a função sn_si.admin, visualize um incidente de segurança e edite o mapeamento novamente conforme necessário para corrigir campos com erros ou para preencher quaisquer dados ausentes. Se a visualização não for concluída com sucesso, você não poderá prosseguir para a etapa de programação. As visualizações de SIR incidentes de segurança não são salvas como incidentes reais no produto Security Incident Response.

    Procedimento

    1. Se a visualização do incidente de segurança não for exibida, clique em Visualizar na barra de andamento.
    2. Na lista de seleção IDs de infração de amostra, selecione um item.
      O incidente de segurança é exibido. Esta exibição é somente leitura e um registro deste incidente de segurança não é salvo.
    3. Revise o mapeamento de campo dos valores de ofensa no incidente de segurança.

      IBM QRadar: criar perfil: visualizar

      A imagem anterior é um exemplo de uma visualização com um erro de mapeamento das amostras que foram ingeridas.

    4. Para resolver esse erro, clique em Mapeamento na barra de andamento.
    5. Edite o mapeamento para corrigir valores incorretos ou preencha os dados ausentes.
    6. Visualize o mapeamento novamente e continue a corrigir os erros descritos nas mensagens de erro.

    O que Fazer Depois

    Se nenhuma mensagem de erro for exibida e você estiver satisfeito com o mapeamento de campo no incidente de segurança, a próxima etapa é definir a programação.