IBM QRadar Offense Ingestion Integração
A integração IBM QRadar Offense Ingestion permite que você busque automaticamente IBM QRadar infrações e as converta em incidentes de segurança e habilite ações de resposta automatizadas.
Esta integração é compatível com o seguinte:
- Descoberta de IBM QRadar infrações que são candidatas a incidentes de segurança.
- Buscando eventos ou fluxos recentes associados a uma infração.
- Rastreie atualizações importantes para infrações periodicamente.
- Mapeamento de campos de infração, evento e fluxo para campos de incidente de segurança.
- Exibição preliminar dos campos mapeados.
- Configure ingestões programadas de infrações para criar incidentes de segurança periodicamente.
- Encerre as infrações quando os incidentes de segurança forem encerrados.