Visualize o incidente de segurança do IBM QRadarintegração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Após concluir a etapa de mapeamento, visualize os valores mapeados em um SIRincidente de segurança. Esta etapa de visualização permite que você verifique se mapeou todos os campos de infração que deseja exibir no incidente de segurança.

    Antes de Iniciar

    Função necessária: sn_si.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Como um usuário com a função sn_si.admin, visualize um incidente de segurança e edite o mapeamento novamente conforme necessário para corrigir campos com erros ou preencher os dados ausentes. Se a visualização não for concluída com sucesso, você não poderá prosseguir para a etapa de programação. Visualizações de SIRos incidentes de segurança não são salvos como incidentes reais no Resposta a incidentes de segurançaproduto.

    Procedimento

    1. Se a visualização do incidente de segurança não for exibida, clique em Visualização na barra de andamento.
    2. Na lista de seleção IDs de infração de amostra, selecione um item.
      O incidente de segurança é exibido. Esta exibição é somente leitura e um registro desse incidente de segurança não foi salvo.
    3. Revise o mapeamento de campo dos valores de infração no incidente de segurança.

      IBM QRadar: Criar perfil: Visualização

      A imagem anterior é um exemplo de uma visualização com um erro de mapeamento das amostras que foram ingeridas.

    4. Para resolver este erro, clique em Mapeamento na barra de andamento.
    5. Edite o mapeamento para corrigir valores incorretos ou preencher dados ausentes.
    6. Visualize o mapeamento novamente e continue a corrigir os erros descritos nas mensagens de erro.

    O que Fazer Depois

    Se nenhuma mensagem de erro for exibida e você estiver satisfeito com o mapeamento de campo no incidente de segurança, a próxima etapa será definir a programação.