Latest revision as of 21:25, 31 January 2025

Referencias

Visão geral da arquitetura do QRadar

Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.

QRadar supported DSMs ou Versão em PDF

O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).

IBM Security App Exchange - QRadar Applications in Exchange.Xforce

Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.

DSM GitHub Community Developed

QRadar: Core services and the impact of restarting services

QRadar: Troubleshooting rule tests with log activity searches

QRadar: Troubleshooting Custom Rule performance with findExpensiveCustomRules.sh

Principais Termos

Termo	Descrição
Rule	Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas.
Building Block	Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado.
Correlation Rules	Example
Anomaly Rules	Link
Example	Example

Artigos

IBM QRadar: Principais Comandos e Arquivos

IBM QRadar: Rules

IBM QRadar: Ofensas

IBM QRadar: Ariel Query Language (AQL)

IBM QRadar: Device Support Module (DSM)

IBM QRadar: Use Case Manager app

Configurações

IBM QRadar: Backup de configurações e dados do QRadar

IBM QRadar: Recreate a set of daily backup files containing only data from the past month

IBM QRadar: Importação em Redes em Lote via REST API

IBM QRadar: Envio de Email

Devices stopped sending Events (Verifique o anexo DSSE.docx)

Opções de roteamento para regras

Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.

QRadar: How does coalescing work in QRadar?

Monitoração do QRadar via SNMP

Rest API, Apps and Wincollect

RESTful API

QRadar User Behavior Analytics

QRadar Apps overview

Wincollect

Wincollect Overview

Wincollect Download

Universal Cloud REST API

Universal Cloud REST API - Introducing

Universal Cloud REST API - protocol

Universal Cloud REST API - cases and support policies

Integrações

Caption text
Solutions	Which Log(s)?	Comments
Dynatrace Audit logs API	Login events Logout events Any change to a configuration Any change to API tokens	Easily check configuration changes or environment sign ins with the new Audit logs API
.	.	.
.	.	.

Dynatrace Audit logs API

* Login events

* Logout events

* Any change to a configuration

* Any change to API tokens

Ver também

@@ Line 40: / Line 40: @@
 = Artigos =
-* [[IBM QRadar : Principais Comandos e Arquivos| Principais Comandos e Arquivos]]
+* [[IBM QRadar: Principais Comandos e Arquivos]]
-* [[IBM QRadar: Rules | Rules]]
+* [[IBM QRadar: Rules]]
-* [https://www.ibm.com/support/pages/qradar-how-can-you-test-email-services-qradar Teste do envio de email através da CLI de dentro do Appliance]
+* [[IBM QRadar: Ofensas]]
-* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)]
+* [[IBM QRadar: Ariel Query Language (AQL)]]
+* [[IBM QRadar: Device Support Module (DSM)]]
+* [[IBM QRadar: Use Case Manager app]]
+== Configurações ==
+* [[IBM QRadar: Backup de configurações e dados do QRadar]]
+* [[IBM QRadar: Recreate a set of daily backup files containing only data from the past month]]
+* [[IBM QRadar: Importação em Redes em Lote via REST API]]
+* [[IBM QRadar: Envio de Email]]
-* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=notifications-configuring-event-flow-custom-email Configurando notificações de e-mail personalizadas de eventos e fluxo]
-* [https://www.ibm.com/docs/en/qsip/7.5?topic=recovery-backup-qradar-configurations-data Backup de configurações e dados do QRadar]
+* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)]
-: Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.
 * [https://www.ibm.com/docs/en/qsip/7.5?topic=data-routing-options-rules Opções de roteamento para regras]
@@ Line 57: / Line 69: @@
 * [https://www.ibm.com/support/pages/qradar-how-does-coalescing-work-qradar QRadar: How does coalescing work in QRadar?]
-* [[IBM QRadar: Importação em Redes em Lote via REST API | Importação em Redes em Lote via REST API]]
 === Monitoração do QRadar via SNMP ===
 * [https://www.ibm.com/docs/bg/qsip/7.4?topic=administration-snmp-trap-configuration Monitoração do QRadar via SNMP]
 * [https://ftpmirror.your.org/pub/misc/ftp.software.ibm.com/software/security/products/qradar/documents/7.2.2/QNAD/EN/SNMP_Traps.pdf SNMP Trap Configuration]
-== Ariel Query Language (AQL) ==
-* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-query-structure AQL Query structure]
-: Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data
-* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-ariel-query-language Ariel Query Language]
-: Funções para transformação, agregação da AQL
 = Rest API, Apps and Wincollect =
@@ Line 77: / Line 78: @@
 * [https://www.ibm.com/docs/en/qradar-common?topic=api-endpoint-documentation-supported-versions RESTful API]
-* [[IBM QRadar: Device Support Module (DSM)]]
-* [[IBM QRadar: Use Case Manager app]]
 * [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics]