IBM QRadar: Difference between revisions

From Wiki
No edit summary
Line 1: Line 1:
= Referencias =
* [https://www.ibm.com/docs/pt-br/qsip/7.5?topic=deployment-qradar-architecture-overview Visão geral da arquitetura do QRadar]
:: Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
* [https://www.ibm.com/docs/en/dsm?topic=configuration-qradar-supported-dsms QRadar supported DSMs] ou [https://www.ibm.com/docs/en/SS42VS_DSM/pdf/b_dsm_guide.pdf Versão em PDF]
:: O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
* [https://exchange.xforce.ibmcloud.com/hub?q=trend&br=QRadar IBM Security App Exchange - QRadar Applications in Exchange.Xforce]
:: Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.
* [https://github.com/IBM/IBM-QRadar-Universal-Cloud-REST-API/tree/master/Community%20Developed DSM GitHub Community Developed]
* [https://www.ibm.com/support/pages/qradar-core-services-and-impact-restarting-services QRadar: Core services and the impact of restarting services]
* [https://www.ibm.com/support/pages/qradar-troubleshooting-rule-tests-log-activity-searches QRadar: Troubleshooting rule tests with log activity searches]
* [https://www.ibm.com/support/pages/qradar-troubleshooting-custom-rule-performance-findexpensivecustomrulessh QRadar: Troubleshooting Custom Rule performance with findExpensiveCustomRules.sh]
=== Principais Termos ===
=== Principais Termos ===


Line 51: Line 29:


* [[IBM QRadar: Use Case Manager app]]
* [[IBM QRadar: Use Case Manager app]]
= Referencias =
* [https://www.ibm.com/docs/pt-br/qsip/7.5?topic=deployment-qradar-architecture-overview Visão geral da arquitetura do QRadar]
:: Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
* [https://www.ibm.com/docs/en/dsm?topic=configuration-qradar-supported-dsms QRadar supported DSMs] ou [https://www.ibm.com/docs/en/SS42VS_DSM/pdf/b_dsm_guide.pdf Versão em PDF]
:: O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
* [https://exchange.xforce.ibmcloud.com/hub?q=trend&br=QRadar IBM Security App Exchange - QRadar Applications in Exchange.Xforce]
:: Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.
* [https://github.com/IBM/IBM-QRadar-Universal-Cloud-REST-API/tree/master/Community%20Developed DSM GitHub Community Developed]
* [https://www.ibm.com/support/pages/qradar-core-services-and-impact-restarting-services QRadar: Core services and the impact of restarting services]
* [https://www.ibm.com/support/pages/qradar-troubleshooting-rule-tests-log-activity-searches QRadar: Troubleshooting rule tests with log activity searches]
* [https://www.ibm.com/support/pages/qradar-troubleshooting-custom-rule-performance-findexpensivecustomrulessh QRadar: Troubleshooting Custom Rule performance with findExpensiveCustomRules.sh]


== AQL Queries ==
== AQL Queries ==

Revision as of 15:19, 19 March 2025

Principais Termos

Termo Descrição
Rule Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas.
Building Block Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado.
Correlation Rules Example
Anomaly Rules Link
Example Example

Artigos

Referencias

Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.

AQL Queries

Configurações


Rest API, Apps and Wincollect


Apps

Wincollect

Universal Cloud REST API

Ver também

Retrieved from "https://ebasso.net/wiki/index.php?title=IBM_QRadar&oldid=9282"