Exiba as regras IBM QRadar disponíveis em sua instância da Now Platform para saber quais regras IBM QRadar ativas para as quais você deseja ingerir e criar incidentes de segurança.

Em IBM QRadar, você pode identificar regras por sua origem como Regras do sistema, de substituição e de usuário. Por padrão, a origem de uma regra está vinculada a uma regra do sistema. Quando você modifica uma regra do sistema em IBM QRadar, sua origem é definida como Substituir.

Clique na lista no campo IBM QRadar Lista de regras. Uma lista de regras IBM QRadar ativas que estão presentes no console IBM QRadar é exibida. Selecione uma ou mais regras na lista e mova-as para a coluna Selecionada. As infrações acionadas por uma ou mais das IBM QRadar regras selecionadas são ingeridas neste perfil.

Regras com o mesmo nome: na instância Now Platform, uma lista de regras ativas ou habilitadas é exibida. Se você modificar uma regra do sistema ativa ou habilitada em IBM QRadar, uma nova regra de substituição será criada. Isso resulta em duas regras exibidas com o mesmo nome no Now Platform. Quando este cenário ocorrer, selecione as regras para ingerir e criar incidentes de segurança.

A figura a seguir é um exemplo de um formulário preenchido:

Clique em Continuar para prosseguir para a próxima etapa no assistente.