IBM QRadar: Difference between revisions

From Wiki
Line 45: Line 45:


= Integrações =
= Integrações =
{| class="wikitable"
|+ Caption text
|-
! Solutions !! Which Log(s)? !! Comments
|-
| [https://docs.dynatrace.com/docs/discover-dynatrace/references/dynatrace-api/environment-api/audit-logs/get-entry Dynatrace Audit logs API] 
||
* Login events
* Logout events
* Any change to a configuration
* Any change to API tokens
||
|-
| . || . || .
|-
| . || . || .
|}


* [https://docs.dynatrace.com/docs/discover-dynatrace/references/dynatrace-api/environment-api/audit-logs/get-entry Dynatrace Audit logs API]  
* [https://docs.dynatrace.com/docs/discover-dynatrace/references/dynatrace-api/environment-api/audit-logs/get-entry Dynatrace Audit logs API]  

Revision as of 11:31, 14 January 2025

Referencias

Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.

Artigos

Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data
Funções para transformação, agregação da AQL

Rest API, Apps and Wincollect

Integrações

Caption text
Solutions Which Log(s)? Comments
Dynatrace Audit logs API
  • Login events
  • Logout events
  • Any change to a configuration
  • Any change to API tokens
. . .
. . .
* Login events
* Logout events
* Any change to a configuration
* Any change to API tokens

Ver também

Retrieved from "https://ebasso.net/wiki/index.php?title=IBM_QRadar&oldid=9168"