Du point de vue de l’intégration, à l’aide des API disponibles, IBM QRadar les infractions sont automatiquement ingérées dans l’environnement Opérations de sécurité de votre ServiceNow AI Platform instance en fonction du type de profil défini. Les workflows d’intégration ingèrent différents types d’infractions telles que les tentatives d’accès non autorisé et les logiciels malveillants, par exemple. Ces infractions sont ingérées en fonction des profils que vous configurez dans l’environnement Opérations de sécurité de votre instance. Toutes les infractions sont initialement ingérées pour un type d’infraction configuré dans un profil. Les infractions ingérées peuvent ensuite être filtrées davantage pour spécifier quelles infractions créent des incidents de sécurité. Par exemple, vous pouvez préférer des filtres qui créent des incidents de sécurité uniquement pour les infractions identifiées comme à haut risque. Avant qu’un profil ne soit activé et qu’il crée des incidents de sécurité à partir d’infractions ingérées, les valeurs de champ individuelles des infractions sont mappées aux champs correspondants sur une mise en page d’incident de sécurité pour un aperçu.

Les noms des profils d’infraction de votre ServiceNow AI Platform instance doivent être uniques. Vous pouvez créer plusieurs configurations pour plusieurs sources, ainsi que plusieurs profils pour une seule source.