Mapeamento de campos de infração para IBM QRadar integração
Depois de selecionar as regras, a próxima etapa é mapear campos de infração, evento ou fluxo para os campos no formulário de incidente de segurança.
Visão geral
Para a etapa de mapeamento, você deve primeiro ingerir exemplos de infrações para um ou mais selecionados IBM QRadar regras. Em seguida, você deve garantir que todos os dados do campo de infração relevantes sejam mapeados para o local apropriado em SIR formulário de incidente e visualize o. SIR incidente na seção de visualização.
O mapeamento dos campos de infração de amostra envolve o seguinte:
- Buscando e preenchendo os dados de amostra: Consulte Ingestão da amostra IBM QRadar infrações.
- Mapeando os campos de infração para o incidente de segurança: Consulte Mapeamento IBM QRadar campos de infração para campos de resposta a incidentes de segurança.