IBM QRadar Offense Ingestion Integration
Die IBM QRadar Offense Ingestion Mit der Integration können Sie automatisch abrufen IBM QRadar Vergehen und konvertieren Sie sie in Security Incidents, und ermöglichen Sie automatisierte Antwortaktionen.
Diese Integration unterstützt Folgendes:
- Discovery von IBM QRadar Vergehen, die Kandidaten für Security Incidents sind.
- Letzte Ereignisse oder Flows, die einer Straftat zugeordnet sind, werden abgerufen.
- Verfolgen Sie regelmäßig wichtige Updates zu Vergehen nach.
- Zuordnung von Vergehen-, Ereignis- und Flow-Feldern zu Security Incident-Feldern.
- Vorläufige Ansicht der zugeordneten Felder.
- Richten Sie geplante Erfassungen von Straftaten ein, um regelmäßig Security Incidents zu erstellen.
- Schließen Sie die Verstöße, wenn die Security Incidents geschlossen werden.