IBM QRadar: Difference between revisions
(5 intermediate revisions by the same user not shown) | |||
Line 43: | Line 43: | ||
* [[IBM QRadar: Rules]] | * [[IBM QRadar: Rules]] | ||
* [[IBM QRadar: Ofensas]] | |||
* [[IBM QRadar: Ariel Query Language (AQL)]] | * [[IBM QRadar: Ariel Query Language (AQL)]] | ||
* [[IBM QRadar: Device Support Module (DSM)]] | |||
* [[IBM QRadar: Use Case Manager app]] | |||
== Configurações == | |||
* [[IBM QRadar: Backup de configurações e dados do QRadar]] | * [[IBM QRadar: Backup de configurações e dados do QRadar]] | ||
* [[IBM QRadar: Recreate a set of daily backup files containing only data from the past month]] | |||
* [[IBM QRadar: Importação em Redes em Lote via REST API]] | * [[IBM QRadar: Importação em Redes em Lote via REST API]] | ||
* [[IBM QRadar: | * [[IBM QRadar: Envio de Email]] | ||
* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)] | * [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)] | ||
* [https://www.ibm.com/docs/en/qsip/7.5?topic=data-routing-options-rules Opções de roteamento para regras] | * [https://www.ibm.com/docs/en/qsip/7.5?topic=data-routing-options-rules Opções de roteamento para regras] | ||
Line 71: | Line 78: | ||
* [https://www.ibm.com/docs/en/qradar-common?topic=api-endpoint-documentation-supported-versions RESTful API] | * [https://www.ibm.com/docs/en/qradar-common?topic=api-endpoint-documentation-supported-versions RESTful API] | ||
* [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics] | * [https://www.ibm.com/docs/en/qradar-common?topic=app-qradar-user-behavior-analytics QRadar User Behavior Analytics] |
Latest revision as of 21:25, 31 January 2025
Referencias
- Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
- O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
- Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.
Principais Termos
Termo | Descrição |
---|---|
Rule | Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas. |
Building Block | Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado. |
Correlation Rules | Example |
Anomaly Rules | Link |
Example | Example |
Artigos
Configurações
- Você pode escolher entre quatro opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.
Monitoração do QRadar via SNMP
Rest API, Apps and Wincollect
Wincollect
Universal Cloud REST API
Integrações
Solutions | Which Log(s)? | Comments |
---|---|---|
Dynatrace Audit logs API |
|
Easily check configuration changes or environment sign ins with the new Audit logs API |
. | . | . |
. | . | . |
- * Login events
- * Logout events
- * Any change to a configuration
- * Any change to API tokens