Zuordnung von Verstoßfeldern für IBM QRadar Integration

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Nachdem Sie die Regeln ausgewählt haben, besteht der nächste Schritt darin, den Feldern im Security Incident-Formular Vergehen, Ereignis oder Flow zuzuordnen.

Übersicht

Für den Zuordnungsschritt müssen Sie zuerst Beispielvergehen für mindestens ein ausgewähltes Element erfassen IBM QRadar Regeln. Dann müssen Sie sicherstellen, dass alle relevanten Felddaten zu Straftaten dem entsprechenden Ort in zugeordnet sind SIR Incident-Formular und visualisieren Sie dann SIR Incident im Vorschauabschnitt.

Die Zuordnung der Beispielvergehen-Felder umfasst Folgendes:

Beispieldaten werden abgerufen und ausgefüllt: Siehe Das Beispiel wird erfasst IBM QRadar Vergehen.
Zuordnung der Verstoßfelder zum Security Incident: Siehe Zuordnung IBM QRadar Verstoßfelder zu Security Incident Response-Feldern.