De uma perspectiva de integração usando APIs disponíveis, IBM QRadar ofensas são ingeridas automaticamente no ambiente Security Operations da sua instância Now Platform, dependendo do tipo de perfil definido. Os fluxos de trabalho de integração ingerem diferentes tipos de infrações, como tentativas de acesso não autorizadas e malware, por exemplo. Essas ofensas são ingeridas com base nos perfis que você configura no ambiente Security Operations da sua instância. Todas as ofensas são inicialmente ingeridas para um tipo de ofensa configurado em um perfil. As infrações ingeridas podem ser filtradas para especificar quais infrações criam incidentes de segurança. Por exemplo, você pode preferir filtros que criam incidentes de segurança somente para infrações identificadas como de alto risco. Antes de um perfil ser ativado e criar incidentes de segurança a partir de ofensas ingeridas, os valores de campo individuais nas ofensas são mapeados para campos correspondentes em um layout de incidente de segurança para uma visualização.

Os nomes dos perfis de infração na sua instância Now Platform devem ser exclusivos. Você pode criar várias configurações para várias origens e também vários perfis para uma única origem.