Aus Integrationsperspektive mithilfe verfügbarer APIs IBM QRadarStraftaten werden automatisch in erfasst Security OperationsUmgebung von Now PlatformInstanz abhängig vom definierten Profiltyp. Die Integrations-Workflows erfassen verschiedene Arten von Straftaten, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Straftaten werden basierend auf den Profilen erfasst, die Sie in konfigurieren Security OperationsUmgebung Ihrer Instanz. Alle Vergehen werden anfänglich für einen konfigurierten Verstoßtyp in einem Profil erfasst. Erfasste Straftaten können dann weiter gefiltert werden, um anzugeben, welche Straftaten Security Incidents erstellen. Sie können beispielsweise Filter bevorzugen, die Security Incidents nur für Straftaten erstellen, die als hohes Risiko identifiziert werden. Bevor ein Profil aktiviert wird und Security Incidents aus erfassten Straftaten erstellt, werden einzelne Feldwerte zu den Straftaten den entsprechenden Feldern in einem Layout von Security Incidents für eine Vorschau zugeordnet.

Namen für die Verstoßprofile in Ihrem Now PlatformInstanz muss eindeutig sein. Sie können mehrere Konfigurationen für mehrere Quellen erstellen, und Sie können auch mehrere Profile für eine einzelne Quelle erstellen.