IBM QRadar: Difference between revisions
Line 25: | Line 25: | ||
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-query-structure AQL Query structure] | * [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-query-structure AQL Query structure] | ||
: Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data | |||
* [https://www.ibm.com/docs/en/qradar-on-cloud?topic=aql-ariel-query-language Ariel Query Language] | |||
: Funções para transformação, agregação da AQL | |||
= Rest API, Apps and Wincollect = | = Rest API, Apps and Wincollect = |
Revision as of 11:26, 14 January 2025
Referencias
- Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
- O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
- Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.
Artigos
- Use Ariel Query Language (AQL) to extract, filter, and perform actions on event and flow data
- Funções para transformação, agregação da AQL