맵 위반 필드

릴리스 버전: Australia

업데이트 날짜 2026년 03월 12일

소요 시간: 1분

규칙을 선택한 후 다음 단계는 위반, 이벤트 또는 플로우 필드를 보안 인시던트 양식의 필드에 매핑하는 것입니다.

매핑 개요

맵핑 단계의 경우, 먼저 하나 이상의 선택한 IBM QRadar 규칙에 대한 샘플 위반을 수집해야 합니다. 그런 다음 모든 관련 위반 필드 데이터가 인시던트 양식의 SIR 적절한 위치에 매핑되었는지 확인한 다음 미리 보기 섹션에서 인시던트를 시각화 SIR 해야 합니다.

샘플 위반 필드의 맵핑에는 다음이 포함됩니다.

샘플 데이터 가져오기 및 채우기: 문서를 참조하십시오 샘플 IBM QRadar 위반 수집.
보안 인시던트에 위반 필드 매핑: 문서를 참조하십시오 보안 인시던트 응답 필드에 위반 필드 매핑 IBM QRadar.