IBM QRadar: Difference between revisions
| (5 intermediate revisions by the same user not shown) | |||
| Line 56: | Line 56: | ||
: Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only. | : Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only. | ||
QRadar: How does coalescing work in QRadar? | * [https://www.ibm.com/support/pages/qradar-how-does-coalescing-work-qradar QRadar: How does coalescing work in QRadar?] | ||
=== Monitoração do QRadar via SNMP === | |||
* [https://www.ibm.com/docs/bg/qsip/7.4?topic=administration-snmp-trap-configuration Monitoração do QRadar via SNMP] | |||
* [https://ftpmirror.your.org/pub/misc/ftp.software.ibm.com/software/security/products/qradar/documents/7.2.2/QNAD/EN/SNMP_Traps.pdf SNMP Trap Configuration] | |||
== Ariel Query Language (AQL) == | == Ariel Query Language (AQL) == | ||
| Line 78: | Line 82: | ||
* [https://www.ibm.com/docs/en/qradar-common?topic=apps-qradar-overview QRadar Apps overview] | * [https://www.ibm.com/docs/en/qradar-common?topic=apps-qradar-overview QRadar Apps overview] | ||
=== Wincollect === | |||
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=10-wincollect-overview Wincollect Overview] | * [https://www.ibm.com/docs/en/qradar-on-cloud?topic=10-wincollect-overview Wincollect Overview] | ||
* [https://www.ibm.com/community/101/qradar/wincollect10/ Wincollect Download] | * [https://www.ibm.com/community/101/qradar/wincollect10/ Wincollect Download] | ||
=== Universal Cloud REST API === | |||
* [https://community.ibm.com/community/user/security/blogs/sophia-sampath1/2020/10/05/introducing-the-universal-cloud-connector Universal Cloud REST API - Introducing] | |||
* [https://www.ibm.com/docs/en/qsip/7.4?topic=configuration-universal-cloud-rest-api-protocol Universal Cloud REST API - protocol] | |||
* [https://www.ibm.com/support/pages/qradar-universal-cloud-rest-api-protocol-cases-and-support-policies Universal Cloud REST API - cases and support policies] | |||
= Integrações = | = Integrações = | ||
Latest revision as of 12:51, 22 January 2025
Referencias
- Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
- O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
- Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.
Principais Termos
| Termo | Descrição |
|---|---|
| Rule | Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas. |
| Building Block | Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado. |
| Correlation Rules | Example |
| Anomaly Rules | Link |
| Example | Example |
Artigos
- Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.
- Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.
Monitoração do QRadar via SNMP
Ariel Query Language (AQL)
- Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data
- Funções para transformação, agregação da AQL
Rest API, Apps and Wincollect
Wincollect
Universal Cloud REST API
Integrações
| Solutions | Which Log(s)? | Comments |
|---|---|---|
| Dynatrace Audit logs API |
|
Easily check configuration changes or environment sign ins with the new Audit logs API |
| . | . | . |
| . | . | . |
- * Login events
- * Logout events
- * Any change to a configuration
- * Any change to API tokens