Mapeamento de campos de infração para IBM QRadarintegração
Depois de selecionar as regras, a próxima etapa é mapear campos de infração, evento ou fluxo para os campos no formulário de incidente de segurança.
Visão geral
Para a etapa de mapeamento, você deve primeiro ingerir exemplos de infrações para um ou mais selecionados IBM QRadarregras. Em seguida, você deve garantir que todos os dados do campo de infração relevantes sejam mapeados para o local apropriado no SIRformulário de incidente e visualize o. SIRincidente na seção de visualização.
O mapeamento dos campos de infração de amostra envolve o seguinte:
- Buscando e preenchendo os dados de amostra: Consulte Ingerindo a amostra IBM QRadarinfrações.
- Mapeando os campos de infração para o incidente de segurança: Consulte Mapeamento IBM QRadarcampos de infração para campos de resposta a incidentes de segurança.