Vorschau des Security Incidents für anzeigen IBM QRadarIntegration

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer
  • Nachdem Sie den Zuordnungsschritt abgeschlossen haben, zeigen Sie eine Vorschau der Werte an, die Sie in einem zugeordnet haben SIRSecurity Incident. Mit diesem Vorschauschritt können Sie überprüfen, ob Sie alle Verstoßfelder zugeordnet haben, die im Security Incident angezeigt werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_si.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Zeigen Sie als Anwender mit der Rolle „sn_si.admin“ eine Vorschau eines Security Incidents an, und bearbeiten Sie die Zuordnung nach Bedarf erneut, um Felder mit Fehlern zu beheben oder fehlende Daten auszufüllen. Wenn die Vorschau nicht erfolgreich abgeschlossen wurde, können Sie nicht mit dem Planungsschritt fortfahren. Vorschauen von SIRSecurity Incidents werden nicht als tatsächliche Incidents in gespeichert Security Incident ResponseProdukt.

    Prozedur

    1. Wenn die Vorschau des Security Incidents nicht angezeigt wird, klicken Sie auf Vorschau Im Fortschrittsbalken.
    2. Wählen Sie in der Auswahlliste für Beispielvergehen-IDs ein Element aus.
      Der Security Incident wird angezeigt. Diese Ansicht ist schreibgeschützt, und ein Datensatz dieses Security Incidents wird nicht gespeichert.
    3. Überprüfen Sie die Feldzuordnung der Verstoßwerte für den Security Incident.

      IBM QRadar: Profil erstellen: Vorschau

      Das vorhergehende Bild ist ein Beispiel für eine Vorschau mit einem Zuordnungsfehler der erfassten Beispiele.

    4. Klicken Sie auf, um diesen Fehler zu beheben Zuordnung Im Fortschrittsbalken.
    5. Bearbeiten Sie die Zuordnung, um falsche Werte zu korrigieren oder fehlende Daten auszufüllen.
    6. Zeigen Sie erneut eine Vorschau der Zuordnung an, und beheben Sie alle Fehler, die in Fehlermeldungen beschrieben sind.

    Nächste Maßnahme

    Wenn keine Fehlermeldungen angezeigt werden und Sie mit der Feldzuordnung für den Security Incident zufrieden sind, besteht der nächste Schritt darin, den Zeitplan zu definieren.