Zuordnung von Verstoßfeldern für IBM QRadarIntegration

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Nachdem Sie die Regeln ausgewählt haben, besteht der nächste Schritt darin, den Feldern im Security Incident-Formular die Felder „Verstoß“, „Ereignis“ oder „Flow“ zuzuordnen.

Übersicht

Für den Zuordnungsschritt müssen Sie zuerst Beispielvergehen für mindestens eine ausgewählte Person erfassen IBM QRadarRegeln. Dann müssen Sie sicherstellen, dass alle relevanten Felddaten für Straftaten dem entsprechenden Ort auf zugeordnet sind SIRIncident-Formular und visualisieren Sie dann SIRIncident im Vorschauabschnitt.

Die Zuordnung der Felder für Beispielvergehen umfasst Folgendes:

Beispieldaten werden abgerufen und ausgefüllt: Siehe Das Beispiel wird erfasst IBM QRadarVergehen.
Zuordnung der Verstoßfelder zum Security Incident: Siehe Zuordnung IBM QRadarVerstoßfelder zu Security Incident-Antwortfeldern.