Revision as of 18:27, 19 January 2025

Referencias

Visão geral da arquitetura do QRadar

Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.

QRadar supported DSMs ou Versão em PDF

O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).

IBM Security App Exchange - QRadar Applications in Exchange.Xforce

Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.

DSM GitHub Community Developed

QRadar: Core services and the impact of restarting services

QRadar: Troubleshooting rule tests with log activity searches

QRadar: Troubleshooting Custom Rule performance with findExpensiveCustomRules.sh

Principais Termos

Termo	Descrição
Rule	Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas.
Building Block	Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado.
Correlation Rules	Example
Anomaly Rules	Link
Example	Example

Artigos

Teste do envio de email através da CLI de dentro do Appliance

Principais Comandos e Arquivos

Devices stopped sending Events (Verifique o anexo DSSE.docx)

Rules

Everything you need to know about QRadar Rules (for beginners and experts)

Ariel Query Language (AQL)

AQL Query structure

Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data

Ariel Query Language

Funções para transformação, agregação da AQL

Rest API, Apps and Wincollect

RESTful API

IBM QRadar: Device Support Module (DSM)

IBM QRadar: Use Case Manager app

QRadar User Behavior Analytics

QRadar Apps overview

Wincollect Overview

Wincollect Download

Integrações

Caption text
Solutions	Which Log(s)?	Comments
Dynatrace Audit logs API	Login events Logout events Any change to a configuration Any change to API tokens	Easily check configuration changes or environment sign ins with the new Audit logs API
.	.	.
.	.	.

Dynatrace Audit logs API

* Login events

* Logout events

* Any change to a configuration

* Any change to API tokens

Ver também

@@ Line 41: / Line 41: @@
 * [https://www.ibm.com/support/pages/qradar-how-can-you-test-email-services-qradar Teste do envio de email através da CLI de dentro do Appliance]
+* [[IBM QRadar : Principais Comandos e Arquivos| Principais Comandos e Arquivos]]
+* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)]
+== Rules ==
 * [https://community.ibm.com/community/user/security/blogs/gladys-koskas1/2022/09/29/everything-you-need-to-know-about-qradar-rules Everything you need to know about QRadar Rules (for beginners and experts)]
-* [[IBM QRadar : Principais Comandos e Arquivos| Principais Comandos e Arquivos]]
+== Ariel Query Language (AQL) ==
 * [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-query-structure AQL Query structure]
@@ Line 51: / Line 57: @@
 * [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-ariel-query-language Ariel Query Language]
 : Funções para transformação, agregação da AQL
-* [https://community.ibm.com/community/user/security/discussion/devices-stopped-sending-events Devices stopped sending Events (Verifique o anexo DSSE.docx)]
 = Rest API, Apps and Wincollect =