Flow Designer e uso do Integration Hub com integração de ingestão de ofensa do IBM QRadar
Usando a funcionalidade Flow Designer e Hub de integração, vários subfluxos e ações foram criados como parte do IBM QRadar integração de ingestão de ofensa.
A seguir IBM QRadar os subfluxos estão disponíveis:
- Validação de conexão e credencial : É usado no bloco de configuração para validar o host e as credenciais na configuração inicial.
- Recuperação de regras do IBM QRadar : Isso é usado na seção Regras da configuração do perfil para recuperar todas as regras ativas em IBM QRadar. Este subfluxo é acionado de forma assíncrona.
- Buscar dados de infrações de amostra do IBM QRadar : Isso é usado na seção Mapeamento da configuração do perfil para buscar dados de amostra. Este subfluxo é acionado de forma assíncrona.
- Atualizações de status de infração do IBM QRadar : É acionado por um trabalho agendado a cada minuto e atualiza a infração em IBM QRadar quando o incidente de segurança é criado ou encerrado.
- Perfis de processo de trabalho programado e infrações de fila : Isso é acionado por um trabalho agendado a cada minuto para extrair infrações por perfil com base no intervalo de pesquisa. Extrai as infrações e as coloca na fila da tabela de pesquisa para processamento posterior.
- Processar fila de pesquisa e pesquisa em lotes : Isso é acionado por um trabalho agendado a cada 30 segundos para processar a fila da tabela de pesquisa.
- Buscar fluxos recentes do IBM QRadar : Isso é acionado a partir do link do formulário de incidente de segurança para obter os fluxos de infração mais recentes.
- Buscar eventos recentes do IBM QRadar : Isso é acionado a partir do link do formulário de incidente de segurança para obter os eventos de infração mais recentes.
Para exibir esses subfluxos, faça login como um usuário com sn_si.admin e navegue até . Clique no link Nome de qualquer um dos subfluxos listados acima para exibir o subfluxo em detalhes.