De uma perspectiva de integração usando APIs disponíveis, IBM QRadar as infrações são ingeridas automaticamente no Operações de segurança do seu ServiceNow AI Platform instância dependendo do tipo de perfil definido. Os fluxos de trabalho de integração ingerem diferentes tipos de infrações, como tentativas de acesso não autorizado e malware, por exemplo. Essas infrações são ingeridas com base nos perfis que você configura no Operações de segurança ambiente da sua instância. Inicialmente, todas as infrações são ingeridas para um tipo de infração configurado em um perfil. As infrações ingeridas podem ser filtradas ainda mais para especificar quais infrações criam incidentes de segurança. Por exemplo, você pode preferir filtros que criem incidentes de segurança somente para infrações identificadas como de alto risco. Antes que um perfil seja ativado e ele crie incidentes de segurança a partir de infrações ingeridas, os valores de campos individuais nas infrações são mapeados para os campos correspondentes em um layout de incidente de segurança para uma visualização.

Nomes dos perfis de ofensa em seu ServiceNow AI Platform a instância deve ser exclusiva. Você pode criar várias configurações para várias origens e também pode criar vários perfis para uma única origem.