Uso do Flow Designer e do Hub de integração com integração de ingestão de infração do IBM QRadar
Usando o Flow Designer e a funcionalidade do Hub de integração, vários subfluxos e ações foram criados como parte da integração de ingestão de infração IBM QRadar.
Os seguintes IBM QRadar subfluxos estão disponíveis:
- Validação de conexão e credencial: usado no bloco de configuração para validar o host e as credenciais na configuração inicial.
- Recuperação de regras do IBM QRadar: usada na seção Regras da configuração do perfil para recuperar todas as regras ativas em IBM QRadar. Este subfluxo é acionado de forma assíncrona.
- Buscar dados de infrações de amostra do IBM QRadar: usado na seção Mapeamento da configuração do perfil para buscar dados de amostra. Este subfluxo é acionado de forma assíncrona.
- Atualizações de status de infração do IBM QRadar: é acionado por um trabalho agendado a cada minuto e atualiza a infração em IBM QRadar quando o incidente de segurança é criado ou encerrado.
- Processar perfis de infrações de fila e trabalho agendado: é acionado por um trabalho agendado a cada minuto para extrair infrações por perfil com base no intervalo de pesquisa. Isso extrai as infrações e as enfileira na tabela de pesquisa para processamento adicional.
- Processar fila de pesquisa e pesquisa em lotes: é acionado por um trabalho agendado a cada 30 segundos para processar a fila da tabela de pesquisa.
- Buscar fluxos recentes do IBM QRadar: isso é acionado a partir do link do formulário de incidente de segurança para obter os fluxos de infração mais recentes.
- Buscar eventos recentes do IBM QRadar: isso é acionado a partir do link do formulário de incidente de segurança para obter os eventos de infração mais recentes.
Para exibir esses subfluxos, faça login como um usuário com a função sn_si.admin e navegue até . Clique no link Nome de qualquer um dos subfluxos listados acima para exibir o subfluxo em detalhes.