利用可能な API を使用した統合の観点から、IBM QRadar 違反は、定義されたプロファイルタイプに応じて、ServiceNow AI Platform インスタンスの セキュリティオペレーション 環境に自動的に取り込まれます。統合ワークフローでは、不正なアクセス試行やマルウェアなどのさまざまなタイプの違反を取り込めます。これらの違反は、インスタンスの セキュリティオペレーション 環境で設定したプロファイルに基づいて取り込まれます。すべての違反は、最初にプロファイル内の設定された違反タイプに対して取り込まれます。取り込まれた違反をさらにフィルタリングして、セキュリティインシデントを作成する違反を指定できます。たとえば、高リスクとして識別された違反に対してのみセキュリティインシデントを作成するフィルターを使用できます。プロファイルがアクティブになり、取り込まれた違反からセキュリティインシデントが作成される前に、個々のフィールド値が、プレビュー用のセキュリティインシデントのレイアウトの対応するフィールドにマッピングされます。

ServiceNow AI Platform インスタンスの違反プロファイル名は一意である必要があります。複数のソースに対して複数の構成を作成できます。また、1 つのソースに対して複数のプロファイルを作成することもできます。