Uso do Flow Designer e do Hub de integração com a integração de ingestão de ofensa do IBM QRadar
Usando a funcionalidade Designer de fluxo e Hub de integração, vários subfluxos e ações foram criados como parte do IBM QRadarintegração de ingestão de ofensa.
O seguinte IBM QRadaros subfluxos estão disponíveis:
- Validação de conexão e credencial : Isso é usado no bloco de configuração para validar o host e as credenciais na configuração inicial.
- Recuperação de regras do IBM QRadar : Isso é usado na seção Regras da configuração do perfil para recuperar todas as regras ativas em IBM QRadar. Este subfluxo é acionado de forma assíncrona.
- Buscar dados de infrações de amostra do IBM QRadar : Isso é usado na seção Mapeamento da configuração do perfil para buscar dados de amostra. Este subfluxo é acionado de forma assíncrona.
- Atualizações de status de infração do IBM QRadar : Isso é acionado por um trabalho agendado a cada minuto e atualiza a infração em IBM QRadarquando o incidente de segurança é criado ou encerrado.
- Perfis de processo de trabalho agendado e infrações na fila : Isso é acionado por um trabalho agendado a cada minuto para extrair infrações por perfil com base no intervalo de pesquisa. Isso extrai infrações e as coloca na fila da tabela de pesquisa para processamento posterior.
- Processar fila de pesquisa e pesquisa em lotes : Isso é acionado por um trabalho agendado a cada 30 segundos para processar a fila da tabela de pesquisa.
- Buscar fluxos recentes do IBM QRadar : Isso é acionado a partir do link do formulário de incidente de segurança para obter os fluxos de infração mais recentes.
- Buscar eventos recentes do IBM QRadar : Isso é acionado a partir do link do formulário de incidente de segurança para obter os eventos de infração mais recentes.
Para exibir esses subfluxos, faça login como um usuário com sn_si.admin e navegue até . Clique no link Nome de qualquer um dos subfluxos listados acima para exibir o subfluxo em detalhes.