De uma perspectiva de integração usando APIs disponíveis, IBM QRadaras infrações são automaticamente ingeridas em Operações de segurançado seu Now Platforminstância dependendo do tipo de perfil definido. Os fluxos de trabalho de integração ingerem diferentes tipos de infrações, como tentativas de acesso não autorizado e malware, por exemplo. Essas infrações são ingeridas com base nos perfis que você configura no Operações de segurançaambiente da sua instância. Todas as infrações são ingeridas inicialmente para um tipo de infração configurado em um perfil. As infrações ingeridas podem ser filtradas ainda mais para especificar quais infrações criam incidentes de segurança. Por exemplo, você pode preferir filtros que criem incidentes de segurança somente para infrações identificadas como de alto risco. Antes que um perfil seja ativado e ele crie incidentes de segurança a partir de infrações ingeridas, os valores de campo individuais nas infrações são mapeados para os campos correspondentes em um layout de incidente de segurança para uma visualização.

Nomes dos perfis de ofensa em Now Platforma instância deve ser exclusiva. Você pode criar várias configurações para várias origens e também pode criar vários perfis para uma única origem.