IBM QRadar Offense Ingestion Intégration
L’intégration IBM QRadar Offense Ingestion vous permet de récupérer IBM QRadar automatiquement les infractions et de les convertir en incidents de sécurité et d’activer des actions de réponse automatisées.
Cette intégration prend en charge les éléments suivants :
- Découverte des IBM QRadar infractions qui sont candidates à des incidents de sécurité
- Extraction des événements ou flux récents associés à une infraction.
- Suivez périodiquement les mises à jour clés des infractions.
- Mappage des champs d’infraction, d’événement et de flux aux champs d’incident de sécurité.
- Vue préliminaire des champs mappés.
- Configurez des ingestions programmées d’infractions pour créer des incidents de sécurité périodiquement.
- Fermez les infractions lorsque les incidents de sécurité sont fermés.