Visualizar o incidente de segurança da integração IBM QRadar

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Depois de concluir a etapa de mapeamento, visualize os valores que você mapeou em um SIR incidente de segurança. Esta etapa de visualização permite que você verifique se mapeou todos os campos de infração que deseja exibir no incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Como um usuário com a função sn_si.admin, visualize um incidente de segurança e edite o mapeamento novamente conforme necessário para corrigir campos com erros ou para preencher quaisquer dados ausentes. Se a visualização não for concluída com sucesso, você não poderá prosseguir para a etapa de programação. As visualizações de SIR incidentes de segurança não são salvas como incidentes reais no produto Security Incident Response.

    Procedimento

    1. Se a visualização do incidente de segurança não for exibida, clique em Visualizar na barra de andamento.
    2. Na lista de seleção Amostra de IDs de infração, selecione um item.
      O incidente de segurança é exibido. Esta exibição é somente leitura e um registro deste incidente de segurança não é salvo.
    3. Revise o mapeamento de campo dos valores de infração no incidente de segurança.

      IBM QRadar: criar perfil: visualizar

      A imagem anterior é um exemplo de uma visualização com um erro de mapeamento das amostras que foram ingeridas.

    4. Para resolver este erro, clique em Mapeamento na barra de andamento.
    5. Edite o mapeamento para corrigir valores incorretos ou preencha os dados ausentes.
    6. Visualize o mapeamento novamente e continue a corrigir os erros descritos nas mensagens de erro.

    O que Fazer Depois

    Se nenhuma mensagem de erro for exibida e você estiver satisfeito com o mapeamento de campos no incidente de segurança, a próxima etapa será definir a programação.