Mappage des champs d’infraction pour l’intégration IBM QRadar

Rversion finale: Xanadu

Mis à jour 1 août 2024

1 minute de lecture

Une fois que vous avez sélectionné les règles, l’étape suivante consiste à mapper les champs d’infraction, d’événement ou de flux aux champs du formulaire d’incident de sécurité.

Vue d'ensemble

Pour l’étape de mappage, vous devez d’abord ingérer des exemples d’infractions pour une ou plusieurs règles sélectionnées IBM QRadar . Ensuite, vous devez vous assurer que toutes les données pertinentes du champ d’infraction sont mappées à l’endroit approprié sur le SIR formulaire d’incident, puis visualiser l’incident SIR dans la section d’aperçu.

Le mappage des exemples de champs d’infraction implique les éléments suivants :

Extraction et remplissage des exemples de données : reportez-vous à la section Ingérer les exemples IBM QRadar d’infractions.
Mappage des champs d’infraction à l’incident de sécurité : reportez-vous à la section Mappage IBM QRadar des champs d’infraction aux champs de réponse aux incidents de sécurité.