IBM QRadar: Difference between revisions
| (58 intermediate revisions by the same user not shown) | |||
| Line 1: | Line 1: | ||
=== Principais Termos === | |||
= | {| class="wikitable" | ||
|- | |||
! Termo !! Descrição | |||
|- | |||
| Rule || Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas. | |||
|- | |||
| Building Block || Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado. | |||
|- | |||
| Correlation Rules || Example | |||
|- | |||
| Anomaly Rules || [https://www.ibm.com/docs/en/qradar-on-cloud?topic=rules-anomaly-detection Link] | |||
|- | |||
| Example || Example | |||
|} | |||
= Artigos = | |||
* [[IBM QRadar: Principais Comandos e Arquivos]] | |||
* [[IBM QRadar: Rules]] | |||
* [[IBM QRadar: Ofensas]] | |||
* [[IBM QRadar: Ariel Query Language (AQL)]] | |||
* [[IBM QRadar: Device Support Module (DSM)]] | |||
* [[IBM QRadar: Use Case Manager app]] | |||
== AQL Queries == | |||
* [[IBM QRadar: AQL Queries]] | |||
== Configurações == | |||
* [[IBM QRadar: Backup de configurações e dados do QRadar]] | |||
* [[IBM QRadar: Recreate a set of daily backup files containing only data from the past month]] | |||
* [[IBM QRadar: Importação em Redes em Lote via REST API]] | |||
* [[IBM QRadar: Envio de Email]] | |||
* [[IBM QRadar: Unlocking locked hosts]] | |||
* [[IBM QRadar SOAR: Create Users using command line]] | |||
* [[IBM QRadar SOAR: Reset password from Administrator of Web Console]] | |||
* [[IBM QRadar SOAR: Configuring SMTP settings]] | |||
* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)] | |||
* [https://www.ibm.com/docs/en/qsip/7.5?topic=data-routing-options-rules Opções de roteamento para regras] Opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only. | |||
* [https://www.ibm.com/support/pages/qradar-how-does-coalescing-work-qradar QRadar: How does coalescing work in QRadar?] | |||
* [https://www.ibm.com/docs/bg/qsip/7.4?topic=administration-snmp-trap-configuration Monitoração do QRadar via SNMP] | |||
* [https://ftpmirror.your.org/pub/misc/ftp.software.ibm.com/software/security/products/qradar/documents/7.2.2/QNAD/EN/SNMP_Traps.pdf SNMP Trap Configuration] | |||
== Referencias == | |||
* [https://www.ibm.com/docs/pt-br/qsip/7.5?topic=deployment-qradar-architecture-overview Visão geral da arquitetura do QRadar] | * [https://www.ibm.com/docs/pt-br/qsip/7.5?topic=deployment-qradar-architecture-overview Visão geral da arquitetura do QRadar] | ||
| Line 16: | Line 77: | ||
* [https://www.ibm.com/support/pages/qradar-core-services-and-impact-restarting-services QRadar: Core services and the impact of restarting services] | * [https://www.ibm.com/support/pages/qradar-core-services-and-impact-restarting-services QRadar: Core services and the impact of restarting services] | ||
= Wincollect = | * [https://www.ibm.com/support/pages/qradar-troubleshooting-rule-tests-log-activity-searches QRadar: Troubleshooting rule tests with log activity searches] | ||
* [https://www.ibm.com/support/pages/qradar-troubleshooting-custom-rule-performance-findexpensivecustomrulessh QRadar: Troubleshooting Custom Rule performance with findExpensiveCustomRules.sh] | |||
= Rest API, Apps and Wincollect = | |||
* [https://www.ibm.com/docs/en/qradar- | * [https://www.ibm.com/docs/en/qradar-common?topic=api-endpoint-documentation-supported-versions RESTful API] | ||
= | === Apps === | ||
* [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics] | |||
* [https://www.ibm.com/ | * [https://www.ibm.com/docs/en/qradar-common?topic=apps-qradar-overview QRadar Apps overview] | ||
* [https:// | === Wincollect === | ||
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=10-wincollect-overview Wincollect Overview] | |||
* [ | * [https://www.ibm.com/community/101/qradar/wincollect10/ Wincollect Download] | ||
= | === Universal Cloud REST API === | ||
* [https://community.ibm.com/community/user/security/blogs/sophia-sampath1/2020/10/05/introducing-the-universal-cloud-connector Universal Cloud REST API - Introducing] | |||
* | * [https://www.ibm.com/docs/en/qsip/7.4?topic=configuration-universal-cloud-rest-api-protocol Universal Cloud REST API - protocol] | ||
* | * [https://www.ibm.com/support/pages/qradar-universal-cloud-rest-api-protocol-cases-and-support-policies Universal Cloud REST API - cases and support policies] | ||
= Ver também = | = Ver também = | ||
* [[IBM QRadar| Artigos sobre IBM QRadar]] | |||
* [[Cloud| Artigos sobre Cloud]] | * [[Cloud| Artigos sobre Cloud]] | ||
* [[Tecnologias| Mais Artigos sobre Cloud / WebDev / Tecnologias]] | * [[Tecnologias| Mais Artigos sobre Cloud / WebDev / Tecnologias]] | ||
[[Category:IBM QRadar]] | [[Category:IBM QRadar]] | ||
Latest revision as of 01:43, 17 April 2025
Principais Termos
| Termo | Descrição |
|---|---|
| Rule | Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas. |
| Building Block | Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado. |
| Correlation Rules | Example |
| Anomaly Rules | Link |
| Example | Example |
Artigos
AQL Queries
Configurações
- Opções de roteamento para regras Opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.
Referencias
- Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
- O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
- Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.
Rest API, Apps and Wincollect