Formulário de resposta a incidentes de segurança após ingestão de infração

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Depois de um IBM QRadar a infração foi ingerida, um incidente de segurança é criado e as atualizações correspondentes são feitas no registro do incidente de segurança.

    Anotações de trabalho

    Uma anotação de trabalho é publicada com detalhes da infração que acionou o incidente de segurança.
    IBM QRadar: SIR: Anotação de trabalho

    Clique no link de infração para navegar até o registro de incidente de segurança interno. . Clique aqui o hiperlink leva você para IBM QRadar painel onde você pode exibir os detalhes da infração.

    Se você tiver selecionado Registrar anotação de trabalho para nova infração Opção nos Critérios de agregação de ofensa conforme descrito em Mapeamento IBM QRadar campos de infração para campos de resposta a incidentes de segurança uma anotação de trabalho é publicada quando a infração é agregada.


    IBM QRadar: Registro de infração interna

    Infrações agregadas

    Clique Listas relacionadas > Infrações agregadas do IBM QRadar para exibir as infrações agregadas ao incidente de segurança. Clique no hiperlink Ofensão do QRadar para exibir a ofensa no IBM QRadar painel.
    Infrações agregadas do IBM QRadar

    Criar incidente de segurança: Selecione uma infração na lista e clique em Ações e clique em Criar incidente de segurança . Esta opção cria um incidente de segurança para a infração e esta infração é desagregada do incidente de segurança primário.

    Excluir registro de infração: Selecione uma infração na lista e clique em Ações e clique em Excluir . Esta opção exclui o registro de infração.
    Infrações agregadas do IBM QRadar: Criar e excluir

    Atualizações de ofensa do IBM QRadar

    Mostra os campos de infração padrão e personalizado e rastreia as mudanças na infração durante cada intervalo de pesquisa. Isso é útil, pois você pode exibir quaisquer atualizações de ofensa diretamente sem navegar até IBM QRadar painel. Todas as mudanças nos valores são exibidas nos campos Valor anterior e Valor atual.

    Para habilitar o recurso de atualizações de infração, navegue até Integração do IBM QRadar > IBM QRadar Integration Settings e habilitar Defina esta propriedade para ativar o recurso Atualizações de ofensa . Por padrão, esta configuração está desabilitada.


    Atualizações de ofensa do IBM QRadar

    Eventos recentes do IBM QRadar

    Clique em Buscar eventos recentes do IBM QRadar opção em Links relacionados para exibir o mais recente IBM QRadar eventos.
    IBM QRadar: Eventos recentes
    Por padrão, um número máximo de 100 eventos é exibido. Você pode modificar esta configuração padrão no Definições de configuração.
    Nota:
    A imagem acima mostra os campos de evento padrão associados à infração. Se você configurou e mapeou campos de evento personalizados (consulte Mapeamento IBM QRadar campos de infração para campos de resposta a incidentes de segurança), você pode exibi-los na Exibição de lista clicando no link Nome do evento.

    IBM QRadar: Eventos recentes do IBM QRadar: Exibição de lista

    Fluxos recentes do IBM QRadar

    Usando o Integration Hub e o Flow Designer, vários fluxos, subfluxos e ações estão disponíveis com o. IBM QRadar integração. Ao clicar em Buscar fluxos recentes do IBM QRadar Nos links relacionados, os fluxos mais recentes são recuperados. Para exibir esses fluxos, clique em Fluxos recentes do IBM QRadar .
    IBM QRadar: Fluxos recentes
    Por padrão, um número máximo de 100 fluxos é exibido. Você pode modificar esta configuração padrão no Definições de configuração.
    Nota:
    A imagem acima mostra os campos de fluxo padrão associados à infração. Se você configurou e mapeou campos de fluxo personalizados (consulte Mapeamento IBM QRadar campos de infração para campos de resposta a incidentes de segurança), você pode exibi-los na Exibição de lista clicando no link ID de fluxo.