IBM QRadar Offense Ingestion Integração
. IBM QRadar Offense Ingestiona integração permite que você busque automaticamente IBM QRadare converta-os em incidentes de segurança e habilite ações de resposta automatizadas.
Esta integração é compatível com o seguinte:
- Descoberta de IBM QRadarinfrações candidatas a incidentes de segurança.
- Buscando eventos ou fluxos recentes associados a uma infração.
- Rastreie periodicamente as principais atualizações de infrações.
- Mapeamento de campos de infração, evento e fluxo para campos de incidente de segurança.
- Exibição preliminar dos campos mapeados.
- Configure ingestões agendadas de infrações para criar incidentes de segurança periodicamente.
- Encerre as infrações quando os incidentes de segurança forem encerrados.