IBM QRadar: Difference between revisions

From Wiki
(24 intermediate revisions by the same user not shown)
Line 15: Line 15:


* [https://www.ibm.com/support/pages/qradar-core-services-and-impact-restarting-services QRadar: Core services and the impact of restarting services]
* [https://www.ibm.com/support/pages/qradar-core-services-and-impact-restarting-services QRadar: Core services and the impact of restarting services]
* [https://www.ibm.com/support/pages/qradar-troubleshooting-rule-tests-log-activity-searches QRadar: Troubleshooting rule tests with log activity searches]
* [https://www.ibm.com/support/pages/qradar-troubleshooting-custom-rule-performance-findexpensivecustomrulessh QRadar: Troubleshooting Custom Rule performance with findExpensiveCustomRules.sh]
=== Principais Termos ===
{| class="wikitable"
|-
! Termo !! Descrição
|-
| Rule || Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas.
|-
| Building Block || Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado.
|-
| Correlation Rules || Example
|-
| Anomaly Rules || [https://www.ibm.com/docs/en/qradar-on-cloud?topic=rules-anomaly-detection Link]
|-
| Example || Example
|}


= Artigos =
= Artigos =
* [[IBM QRadar : Principais Comandos e Arquivos| Principais Comandos e Arquivos]]
* [[IBM QRadar: Rules | Rules]]


* [https://www.ibm.com/support/pages/qradar-how-can-you-test-email-services-qradar Teste do envio de email através da CLI de dentro do Appliance]
* [https://www.ibm.com/support/pages/qradar-how-can-you-test-email-services-qradar Teste do envio de email através da CLI de dentro do Appliance]


* [https://community.ibm.com/community/user/security/blogs/gladys-koskas1/2022/09/29/everything-you-need-to-know-about-qradar-rules Everything you need to know about QRadar Rules (for beginners and experts)]
* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)]
 
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=notifications-configuring-event-flow-custom-email Configurando notificações de e-mail personalizadas de eventos e fluxo]
 
* [https://www.ibm.com/docs/en/qsip/7.5?topic=recovery-backup-qradar-configurations-data Backup de configurações e dados do QRadar]
: Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.
 
* [https://www.ibm.com/docs/en/qsip/7.5?topic=data-routing-options-rules Opções de roteamento para regras]
: Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.
 
* [https://www.ibm.com/support/pages/qradar-how-does-coalescing-work-qradar QRadar: How does coalescing work in QRadar?]
 
== Ariel Query Language (AQL) ==
 
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-query-structure AQL Query structure]
: Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data


* [[IBM QRadar : Principais Comandos e Arquivos| Principais Comandos e Arquivos]]
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-ariel-query-language Ariel Query Language]
: Funções para transformação, agregação da AQL


= Rest API, Apps and Wincollect =  
= Rest API, Apps and Wincollect =  
Line 28: Line 70:
* [https://www.ibm.com/docs/en/qradar-common?topic=api-endpoint-documentation-supported-versions RESTful API]
* [https://www.ibm.com/docs/en/qradar-common?topic=api-endpoint-documentation-supported-versions RESTful API]


* [https://www.ibm.com/docs/en/qradar-common?topic=apps-qradar-use-case-manager-app QRadar Use Case Manager app]
* [[IBM QRadar: Device Support Module (DSM)]]
 
* [[IBM QRadar: Use Case Manager app]]


* [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics]
* [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics]
Line 37: Line 81:


* [https://www.ibm.com/community/101/qradar/wincollect10/ Wincollect Download]
* [https://www.ibm.com/community/101/qradar/wincollect10/ Wincollect Download]
* [https://community.ibm.com/community/user/security/blogs/sophia-sampath1/2020/10/05/introducing-the-universal-cloud-connector Universal Cloud REST API - Introducing]
* [https://www.ibm.com/docs/en/qsip/7.4?topic=configuration-universal-cloud-rest-api-protocol Universal Cloud REST API - protocol]
* [https://www.ibm.com/support/pages/qradar-universal-cloud-rest-api-protocol-cases-and-support-policies Universal Cloud REST API - cases and support policies]
= Integrações =
{| class="wikitable"
|+ Caption text
|-
! Solutions !! Which Log(s)? !! Comments
|-
| [https://docs.dynatrace.com/docs/discover-dynatrace/references/dynatrace-api/environment-api/audit-logs/get-entry Dynatrace Audit logs API] 
||
* Login events
* Logout events
* Any change to a configuration
* Any change to API tokens
||
[https://www.dynatrace.com/news/blog/easily-check-configuration-changes-or-environment-sign-ins-with-the-new-audit-logs-api/ Easily check configuration changes or environment sign ins with the new Audit logs API]
|-
| . || . || .
|-
| . || . || .
|}
* [https://docs.dynatrace.com/docs/discover-dynatrace/references/dynatrace-api/environment-api/audit-logs/get-entry Dynatrace Audit logs API]
: * Login events
: * Logout events
: * Any change to a configuration
: * Any change to API tokens


= Ver também =
= Ver também =


* [[IBM QRadar| Artigos sobre IBM QRadar]]
* [[Cloud| Artigos sobre Cloud]]
* [[Cloud| Artigos sobre Cloud]]
* [[Tecnologias|  Mais Artigos sobre Cloud / WebDev / Tecnologias]]
* [[Tecnologias|  Mais Artigos sobre Cloud / WebDev / Tecnologias]]


[[Category:IBM QRadar]]
[[Category:IBM QRadar]]

Revision as of 00:02, 21 January 2025

Referencias

Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.


Principais Termos

Termo Descrição
Rule Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas.
Building Block Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado.
Correlation Rules Example
Anomaly Rules Link
Example Example

Artigos

Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.
Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.

Ariel Query Language (AQL)

Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data
Funções para transformação, agregação da AQL

Rest API, Apps and Wincollect

Integrações

Caption text
Solutions Which Log(s)? Comments
Dynatrace Audit logs API
  • Login events
  • Logout events
  • Any change to a configuration
  • Any change to API tokens

Easily check configuration changes or environment sign ins with the new Audit logs API

. . .
. . .
* Login events
* Logout events
* Any change to a configuration
* Any change to API tokens

Ver também

Retrieved from "https://ebasso.net/wiki/index.php?title=IBM_QRadar&oldid=9214"