Mapeamento de campos de infração para a integração IBM QRadar

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Depois de selecionar as regras, a próxima etapa é mapear campos de infração, evento ou fluxo para os campos no formulário de incidente de segurança.

Visão geral

Para a etapa de mapeamento, você deve primeiro ingerir amostras de infrações para uma ou mais regras IBM QRadar selecionadas. Em seguida, você deve garantir que todos os dados de campo de infração relevantes estejam mapeados para o local apropriado no formulário de incidente SIR e visualizar o incidente SIR na seção de visualização.

O mapeamento dos campos de infração de amostra envolve o seguinte:

Buscando e preenchendo os dados de amostra: consulte Ingestão da amostra IBM QRadar de infrações.
Mapeamento dos campos de infração para o incidente de segurança: consulte Mapeamento de campos de infração IBM QRadar para campos de resposta a incidentes de segurança.