Latest revision as of 11:37, 30 May 2025

Principais Termos

Termo	Descrição
Rule	Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas.
Building Block	Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado.
Correlation Rules	Example
Anomaly Rules	Link
Example	Example

Artigos

IBM QRadar: Principais Comandos e Arquivos

IBM QRadar: Rules

IBM QRadar: Ofensas

IBM QRadar: Ariel Query Language (AQL)

IBM QRadar: Device Support Module (DSM)

IBM QRadar: Use Case Manager app

AQL Queries

IBM QRadar: AQL Queries

Configurações

IBM QRadar: Backup de configurações e dados do QRadar

IBM QRadar: Recreate a set of daily backup files containing only data from the past month

IBM QRadar: Importação em Redes em Lote via REST API

IBM QRadar: Envio de Email

IBM QRadar: Unlocking locked hosts

IBM QRadar: Monitorando um arquivo de log e enviando via syslog

IBM QRadar SOAR

IBM QRadar SOAR: Create Users using command line

IBM QRadar SOAR: Reset password from Administrator of Web Console

IBM QRadar SOAR: Configuring SMTP settings

IBM QRadar SOAR: Send Emails in SOAR Using the fn_outbound_email App

IBM QRadar SOAR: Send Emails in SOAR Using the fn_outbound_email App inline template

Referencias

Visão geral da arquitetura do QRadar

Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.

QRadar supported DSMs ou Versão em PDF

O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).

IBM Security App Exchange - QRadar Applications in Exchange.Xforce

Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.

DSM GitHub Community Developed

QRadar: Core services and the impact of restarting services

QRadar: Troubleshooting rule tests with log activity searches

QRadar: Troubleshooting Custom Rule performance with findExpensiveCustomRules.sh

Rest API, Apps and Wincollect

RESTful API

Apps: QRadar User Behavior Analytics

Apps:QRadar Apps overview

Wincollect Overview

Wincollect Download

Universal Cloud REST API - Introducing

Universal Cloud REST API - protocol

Universal Cloud REST API - cases and support policies

Ver também

@@ Line 47: / Line 47: @@
 * [[IBM QRadar: Monitorando um arquivo de log e enviando via syslog]]
+== IBM QRadar SOAR ==
 * [[IBM QRadar SOAR: Create Users using command line]]
@@ Line 54: / Line 56: @@
 * [[IBM QRadar SOAR: Configuring SMTP settings]]
+* [[IBM QRadar SOAR: Send Emails in SOAR Using the fn_outbound_email App]]
+* [[IBM QRadar SOAR: Send Emails in SOAR Using the fn_outbound_email App inline template]]
+== Other Articles ==
 * [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)]
@@ Line 89: / Line 95: @@
 * [https://www.ibm.com/docs/en/qradar-common?topic=api-endpoint-documentation-supported-versions RESTful API]
+* '''Apps:''' [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics]
-=== Apps ===
+* '''Apps:'''[https://www.ibm.com/docs/en/qradar-common?topic=apps-qradar-overview QRadar Apps overview]
-* [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics]
-* [https://www.ibm.com/docs/en/qradar-common?topic=apps-qradar-overview QRadar Apps overview]
-=== Wincollect ===
 * [https://www.ibm.com/docs/en/qradar-on-cloud?topic=10-wincollect-overview Wincollect Overview]
 * [https://www.ibm.com/community/101/qradar/wincollect10/ Wincollect Download]
-=== Universal Cloud REST API ===
 * [https://community.ibm.com/community/user/security/blogs/sophia-sampath1/2020/10/05/introducing-the-universal-cloud-connector Universal Cloud REST API - Introducing]