De uma perspectiva de integração usando as APIs disponíveis, IBM QRadar infrações são ingeridas automaticamente no ambiente Operações de segurança da sua instância Now Platform, dependendo do tipo de perfil definido. Os fluxos de trabalho de integração ingerem diferentes tipos de infrações, como tentativas de acesso não autorizado e malware, por exemplo. Essas infrações são ingeridas com base nos perfis que você configura no ambiente Operações de segurança da sua instância. Todas as infrações são ingeridas inicialmente para um tipo de infração configurado em um perfil. As infrações ingeridas podem ser filtradas para especificar quais infrações criam incidentes de segurança. Por exemplo, você pode preferir filtros que criam incidentes de segurança somente para infrações identificadas como de alto risco. Antes que um perfil seja ativado e crie incidentes de segurança a partir de infrações ingeridas, os valores de campos individuais nas infrações são mapeados para campos correspondentes em um layout de incidente de segurança para uma visualização.

Os nomes dos perfis de infração na sua instância Now Platform devem ser exclusivos. Você pode criar várias configurações para várias origens e também pode criar vários perfis para uma única origem.