Selecione Origens de alerta para mapear incidentes correspondentes a um incidente de segurança. As origens de alerta são atualizadas sempre que um perfil é aberto e novas regras estão disponíveis para seleção. A integração do Cortex XSIAM oferece suporte a vários perfis.
Antes de Iniciar
Função necessária: sn_si.admin, sn_si.ingestion_profile_admin
Procedimento
-
Se você não estiver continuando da seção anterior do processo de definição de perfil de incidente, acesse o perfil que está definindo.
-
Navegar até .
-
Selecione o perfil que você continua a definir.
-
Selecione Fontes de alerta na barra de andamento.
-
Limpe o. Todas as origens de alerta Caixa de seleção para selecionar Origens de alerta específicas.
Marcar esta caixa de seleção recuperará todas as origens de alerta ativas do XSIAM.
-
No campo de pesquisa Lista de fontes de alerta, insira o nome da fonte de alerta criado no portal XSIAM.
-
Selecione a Origem do alerta.
-
Use a seta para a direita ( >) para mover a regra de Disponível para Selecionado coluna.
-
Selecione Continuar.