Latest revision as of 01:43, 17 April 2025

Principais Termos

Termo	Descrição
Rule	Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas.
Building Block	Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado.
Correlation Rules	Example
Anomaly Rules	Link
Example	Example

Artigos

IBM QRadar: Principais Comandos e Arquivos

IBM QRadar: Rules

IBM QRadar: Ofensas

IBM QRadar: Ariel Query Language (AQL)

IBM QRadar: Device Support Module (DSM)

IBM QRadar: Use Case Manager app

AQL Queries

IBM QRadar: AQL Queries

Configurações

IBM QRadar: Backup de configurações e dados do QRadar

IBM QRadar: Recreate a set of daily backup files containing only data from the past month

IBM QRadar: Importação em Redes em Lote via REST API

IBM QRadar: Envio de Email

IBM QRadar: Unlocking locked hosts

IBM QRadar SOAR: Create Users using command line

IBM QRadar SOAR: Reset password from Administrator of Web Console

IBM QRadar SOAR: Configuring SMTP settings

Devices stopped sending Events (Verifique o anexo DSSE.docx)

Opções de roteamento para regras Opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.

QRadar: How does coalescing work in QRadar?

Referencias

Visão geral da arquitetura do QRadar

Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.

QRadar supported DSMs ou Versão em PDF

O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).

IBM Security App Exchange - QRadar Applications in Exchange.Xforce

Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.

DSM GitHub Community Developed

QRadar: Core services and the impact of restarting services

QRadar: Troubleshooting rule tests with log activity searches

QRadar: Troubleshooting Custom Rule performance with findExpensiveCustomRules.sh

Rest API, Apps and Wincollect

RESTful API

Ver também

@@ Line 45: / Line 45: @@
 * [[IBM QRadar: Unlocking locked hosts]]
+* [[IBM QRadar SOAR: Create Users using command line]]
 * [[IBM QRadar SOAR: Reset password from Administrator of Web Console]]
+* [[IBM QRadar SOAR: Configuring SMTP settings]]