Affichez les règles disponibles IBM QRadar dans votre instance Now Platform afin de connaître les règles actives IBM QRadar pour lesquelles vous souhaitez ingérer et créer des incidents de sécurité.

Dans IBM QRadar, vous pouvez identifier les règles par leur origine en tant que règles système, remplacement et utilisateur. Par défaut, l’origine d’une règle est liée à une règle système. Lorsque vous modifiez une règle système dans , son origine est définie sur IBM QRadarRemplacer.

Cliquez sur la liste dans le champ Liste de IBM QRadar règles. La liste des règles actives IBM QRadar présentes dans la console s’affiche IBM QRadar . Sélectionnez une ou plusieurs règles dans la liste et déplacez-les vers la colonne Sélectionné . Les infractions déclenchées par une ou plusieurs des IBM QRadar règles sélectionnées sont ingérées dans ce profil.

Règles du même nom : dans l’instance Now Platform , une liste des règles actives ou activées s’affiche. Si vous modifiez une règle système active ou activée dans IBM QRadar, une nouvelle règle de remplacement est créée. Ainsi, deux règles portant le même nom sont affichées dans le Now Platformfichier . Lorsque ce scénario se produit, sélectionnez les deux règles pour ingérer et créez des incidents de sécurité.

La figure suivante est un exemple de formulaire rempli :

Cliquez sur Continuer pour passer à l’étape suivante de l’assistant.