IBM QRadar: Difference between revisions

From Wiki
 
(5 intermediate revisions by the same user not shown)
Line 43: Line 43:


* [[IBM QRadar: Rules]]
* [[IBM QRadar: Rules]]
* [[IBM QRadar: Ofensas]]


* [[IBM QRadar: Ariel Query Language (AQL)]]
* [[IBM QRadar: Ariel Query Language (AQL)]]
* [[IBM QRadar: Device Support Module (DSM)]]
* [[IBM QRadar: Use Case Manager app]]
== Configurações ==


* [[IBM QRadar: Backup de configurações e dados do QRadar]]
* [[IBM QRadar: Backup de configurações e dados do QRadar]]
* [[IBM QRadar: Recreate a set of daily backup files containing only data from the past month]]


* [[IBM QRadar: Importação em Redes em Lote via REST API]]
* [[IBM QRadar: Importação em Redes em Lote via REST API]]


* [[IBM QRadar: Configuração pra Envio de Email]]
* [[IBM QRadar: Envio de Email]]


* [https://www.ibm.com/support/pages/qradar-how-can-you-test-email-services-qradar Teste do envio de email através da CLI de dentro do Appliance]


* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)]
* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)]
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=notifications-configuring-event-flow-custom-email Configurando notificações de e-mail personalizadas de eventos e fluxo]


* [https://www.ibm.com/docs/en/qsip/7.5?topic=data-routing-options-rules Opções de roteamento para regras]
* [https://www.ibm.com/docs/en/qsip/7.5?topic=data-routing-options-rules Opções de roteamento para regras]
Line 71: Line 78:
* [https://www.ibm.com/docs/en/qradar-common?topic=api-endpoint-documentation-supported-versions RESTful API]
* [https://www.ibm.com/docs/en/qradar-common?topic=api-endpoint-documentation-supported-versions RESTful API]


* [[IBM QRadar: Device Support Module (DSM)]]


* [[IBM QRadar: Use Case Manager app]]


* [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics]
* [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics]

Latest revision as of 21:25, 31 January 2025

Referencias

Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.


Principais Termos

Termo Descrição
Rule Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas.
Building Block Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado.
Correlation Rules Example
Anomaly Rules Link
Example Example

Artigos

Configurações


Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.

Monitoração do QRadar via SNMP

Rest API, Apps and Wincollect


Wincollect

Universal Cloud REST API

Integrações

Caption text
Solutions Which Log(s)? Comments
Dynatrace Audit logs API
  • Login events
  • Logout events
  • Any change to a configuration
  • Any change to API tokens

Easily check configuration changes or environment sign ins with the new Audit logs API

. . .
. . .
* Login events
* Logout events
* Any change to a configuration
* Any change to API tokens

Ver também