IBM QRadar: Use Case Manager app: Difference between revisions

From Wiki
(Created page with " * [https://www.ibm.com/docs/en/qradar-common?topic=apps-qradar-use-case-manager-app QRadar Use Case Manager app] == Rules== * when the event matches '''this''' AQL filter query : cria Rule que é disparado através do resultado de um query AQL = Ver também = * Artigos sobre Cloud * Mais Artigos sobre Cloud / WebDev / Tecnologias Category:IBM QRadar")
 
No edit summary
 
(5 intermediate revisions by the same user not shown)
Line 6: Line 6:
* when the event matches '''this''' AQL filter query
* when the event matches '''this''' AQL filter query
: cria Rule que é disparado através do resultado de um query AQL
: cria Rule que é disparado através do resultado de um query AQL
Testes negativos: Esses testes acionam uma ação específica que é a geração de um novo evento, isto é, geram um novo QID com o iD do LogSource!!!
* when the event(s) have not been detected by one or more of these log source types for this many seconds
* when the event(s) have not been detected by one or more of these log sources for this many seconds
* when the event(s) have not been detected by one or more of these log source groups for this many seconds
* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)]


= Ver também =
= Ver também =


* [[IBM QRadar| Artigos sobre IBM QRadar]]
* [[Cloud| Artigos sobre Cloud]]
* [[Cloud| Artigos sobre Cloud]]
* [[Tecnologias|  Mais Artigos sobre Cloud / WebDev / Tecnologias]]
* [[Tecnologias|  Mais Artigos sobre Cloud / WebDev / Tecnologias]]


[[Category:IBM QRadar]]
[[Category:IBM QRadar]]

Latest revision as of 09:14, 15 January 2025

Rules

  • when the event matches this AQL filter query
cria Rule que é disparado através do resultado de um query AQL

Testes negativos: Esses testes acionam uma ação específica que é a geração de um novo evento, isto é, geram um novo QID com o iD do LogSource!!!

  • when the event(s) have not been detected by one or more of these log source types for this many seconds
  • when the event(s) have not been detected by one or more of these log sources for this many seconds
  • when the event(s) have not been detected by one or more of these log source groups for this many seconds

Ver também

Retrieved from "https://ebasso.net/wiki/index.php?title=IBM_QRadar:_Use_Case_Manager_app&oldid=9183"