IBM QRadar: Difference between revisions

From Wiki
Line 25: Line 25:


* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-query-structure AQL Query structure]
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-query-structure AQL Query structure]
: Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-ariel-query-language Ariel Query Language]
: Funções para transformação, agregação da AQL


= Rest API, Apps and Wincollect =  
= Rest API, Apps and Wincollect =  

Revision as of 11:26, 14 January 2025

Referencias

Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.

Artigos

Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data
Funções para transformação, agregação da AQL

Rest API, Apps and Wincollect

Ver também