IBM QRadar: Use Case Manager app: Difference between revisions
|  (Created page with " * [https://www.ibm.com/docs/en/qradar-common?topic=apps-qradar-use-case-manager-app QRadar Use Case Manager app]  == Rules==  * when the event matches '''this''' AQL filter query : cria Rule que é disparado através do resultado de um query AQL  = Ver também =  *  Artigos sobre Cloud *   Mais Artigos sobre Cloud / WebDev / Tecnologias  Category:IBM QRadar") | No edit summary | ||
| (5 intermediate revisions by the same user not shown) | |||
| Line 6: | Line 6: | ||
| * when the event matches '''this''' AQL filter query | * when the event matches '''this''' AQL filter query | ||
| : cria Rule que é disparado através do resultado de um query AQL | : cria Rule que é disparado através do resultado de um query AQL | ||
| Testes negativos: Esses testes acionam uma ação específica que é a geração de um novo evento, isto é, geram um novo QID com o iD do LogSource!!! | |||
| * when the event(s) have not been detected by one or more of these log source types for this many seconds | |||
| * when the event(s) have not been detected by one or more of these log sources for this many seconds | |||
| * when the event(s) have not been detected by one or more of these log source groups for this many seconds | |||
| * [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)] | |||
| = Ver também = | = Ver também = | ||
| * [[IBM QRadar| Artigos sobre IBM QRadar]] | |||
| * [[Cloud| Artigos sobre Cloud]] | * [[Cloud| Artigos sobre Cloud]] | ||
| * [[Tecnologias|  Mais Artigos sobre Cloud / WebDev / Tecnologias]] | * [[Tecnologias|  Mais Artigos sobre Cloud / WebDev / Tecnologias]] | ||
| [[Category:IBM QRadar]] | [[Category:IBM QRadar]] | ||
Latest revision as of 09:14, 15 January 2025
Rules
- when the event matches this AQL filter query
- cria Rule que é disparado através do resultado de um query AQL
Testes negativos: Esses testes acionam uma ação específica que é a geração de um novo evento, isto é, geram um novo QID com o iD do LogSource!!!
- when the event(s) have not been detected by one or more of these log source types for this many seconds
- when the event(s) have not been detected by one or more of these log sources for this many seconds
- when the event(s) have not been detected by one or more of these log source groups for this many seconds
