Aus Integrationsperspektive mithilfe verfügbarer APIs: IBM QRadar Straftaten werden automatisch in erfasst Security Operations Umgebung von ServiceNow AI Platform Instanz abhängig vom definierten Profiltyp. Die Integrations-Workflows erfassen verschiedene Arten von Straftaten, z. B. nicht autorisierte Zugriffsversuche und Malware. Diese Straftaten werden basierend auf den Profilen erfasst, die Sie in konfigurieren Security Operations Umgebung Ihrer Instanz. Alle Vergehen werden anfänglich für einen konfigurierten Verstoßtyp in einem Profil erfasst. Erfasste Straftaten können dann weiter gefiltert werden, um anzugeben, welche Straftaten Security Incidents verursachen. Sie können beispielsweise Filter bevorzugen, die Security Incidents nur für Straftaten erstellen, die als hohes Risiko identifiziert werden. Bevor ein Profil aktiviert wird und Security Incidents aus erfassten Vergehen erstellt, werden einzelne Feldwerte zu den Vergehen den entsprechenden Feldern in einem Layout von Security Incidents für eine Vorschau zugeordnet.

Namen für die Verstoßprofile in Ihrem ServiceNow AI Platform Instanz muss eindeutig sein. Sie können mehrere Konfigurationen für mehrere Quellen erstellen und auch mehrere Profile für eine einzelne Quelle erstellen.