Arbeitsnotizen

Eine Arbeitsnotiz wird mit Details zur Straftat veröffentlicht, die den Security Incident ausgelöst hat.

Klicken Sie auf den Link „Verstoß“, um zum internen Security Incident-Datensatz zu navigieren. Die Klicken Sie hier Hyperlink führt Sie zu IBM QRadarDashboard, in dem Sie die Verstoßdetails anzeigen können.

Wenn Sie ausgewählt haben Arbeitsnotiz für neue Straftat protokollieren Option in den Zusammenfassungskriterien für Straftaten, wie in beschrieben Zuordnung IBM QRadarVerstoßfelder zu Security Incident-Antwortfeldern, Eine Arbeitsnotiz wird veröffentlicht, wenn die Straftat aggregiert wird.

Zusammengefasste Straftaten

Klicken Zugehörige Listen > Aggregierte IBM QRadar-Verstöße Dient zum Anzeigen der zum Security Incident aggregierten Verstöße. Klicken Sie auf den Hyperlink QRadar-Verstoß, um die Straftat in anzuzeigen IBM QRadarDashboard.

Security Incident erstellen: Wählen Sie eine Straftat aus der Liste aus, und klicken Sie auf Aktionen Und klicken Sie auf Erstellen Sie Security Incident . Diese Option erstellt einen Security Incident für die Straftat, und diese Straftat wird vom übergeordneten Security Incident getrennt.

Vergehen-Datensatz löschen: Wählen Sie eine Vergehen aus der Liste aus, und klicken Sie auf Aktionen Und klicken Sie auf Löschen . Mit dieser Option wird der Verstoßdatensatz gelöscht.

Updates für IBM QRadar-Vergehen

Zeigt die Felder „Standard“ und „anwenderdefinierte Vergehen“ an und verfolgt Änderungen an der Vergehen während jedes Abfrageintervalls. Dies ist hilfreich, da Sie Aktualisierungen von Straftaten direkt anzeigen können, ohne zu navigieren IBM QRadarDashboard. Alle Änderungen an den Werten werden in den Feldern „vorheriger Wert“ und „Aktueller Wert“ angezeigt.

Navigieren Sie zu , um die Funktion zum Aktualisieren von Straftaten zu aktivieren IBM QRadar-Integration > IBM QRadar-Integrationseinstellungen Und aktivieren Legen Sie diese Eigenschaft fest, um die Funktion „Verstöße aktualisieren“ zu aktivieren . Standardmäßig ist diese Einstellung deaktiviert.

Letzte IBM QRadar-Ereignisse

Klicken Sie auf Ruft die letzten IBM QRadar-Ereignisse ab Option unter Zugehörige Links Zum Anzeigen der neuesten IBM QRadarEreignisse.

Standardmäßig wird eine maximale Anzahl von 100 Ereignissen angezeigt. Sie können diese Standardeinstellung in ändern IBM QRadar Integrationskonfigurationseinstellungen.

Hinweis:

Das obige Bild zeigt die Standard-Ereignisfelder, die der Straftat zugeordnet sind. Wenn Sie anwenderdefinierte Ereignisfelder konfiguriert und zugeordnet haben (siehe Zuordnung IBM QRadarVerstoßfelder zu Security Incident-Antwortfeldern), können Sie sie in der Listenansicht anzeigen, indem Sie auf den Link „Ereignisname“ klicken.

Aktuelle IBM QRadar-Flows

Mithilfe des Integrations-Hubs und des Flow-Designers sind mehrere Flows, Subflows und Aktionen mit verfügbar IBM QRadarIntegration. Wenn Sie auf klicken Ruft die letzten IBM QRadar-Flows ab Option unter den zugehörigen Links werden die neuesten Flows abgerufen. Klicken Sie auf, um diese Flows anzuzeigen Aktuelle IBM QRadar-Flows .