IBM QRadar Offense Ingestion Integração

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • . IBM QRadar Offense Ingestiona integração permite que você busque automaticamente IBM QRadare converta-os em incidentes de segurança e habilite ações de resposta automatizadas.

    Esta integração é compatível com o seguinte:
    • Descoberta de IBM QRadarinfrações candidatas a incidentes de segurança.
    • Buscando eventos ou fluxos recentes associados a uma infração.
    • Rastreie periodicamente as principais atualizações de infrações.
    • Mapeamento de campos de infração, evento e fluxo para campos de incidente de segurança.
    • Exibição preliminar dos campos mapeados.
    • Configure ingestões agendadas de infrações para criar incidentes de segurança periodicamente.
    • Encerre as infrações quando os incidentes de segurança forem encerrados.