IBM QRadar: Difference between revisions
No edit summary |
|||
| (8 intermediate revisions by the same user not shown) | |||
| Line 31: | Line 31: | ||
* [[IBM QRadar: Developing QRadar Applications]] | * [[IBM QRadar: Developing QRadar Applications]] | ||
* [[IBM QRadar: Integrating WatsonX Assistant into QRadar Web Console]] | |||
== AQL Queries == | == AQL Queries == | ||
| Line 36: | Line 38: | ||
* [[IBM QRadar: AQL Queries]] | * [[IBM QRadar: AQL Queries]] | ||
== | == Configuration == | ||
* [[IBM QRadar: Backup de configurações e dados do QRadar]] | * [[IBM QRadar: Backup de configurações e dados do QRadar]] | ||
| Line 49: | Line 51: | ||
* [[IBM QRadar: Monitorando um arquivo de log e enviando via syslog]] | * [[IBM QRadar: Monitorando um arquivo de log e enviando via syslog]] | ||
* [[IBM QRadar: How to Execute AQL Queries via URL in QRadar’s New Console UI]] | |||
== IBM QRadar SOAR == | == IBM QRadar SOAR == | ||
| Line 57: | Line 61: | ||
* [[IBM QRadar SOAR: Configuring SMTP settings]] | * [[IBM QRadar SOAR: Configuring SMTP settings]] | ||
* [[IBM QRadar SOAR: Configuring SAML]] | |||
* [[IBM QRadar SOAR: Configuring HTTP Proxy settings]] | |||
* [[IBM QRadar SOAR: Configuring HTTP Address and TLS/SSL settings]] | |||
* [[IBM QRadar SOAR: Restart AppHost]] | |||
* [[IBM QRadar SOAR: Debug applications on AppHost]] | |||
* [[IBM QRadar SOAR: Send Emails in SOAR Using the fn_outbound_email App]] | * [[IBM QRadar SOAR: Send Emails in SOAR Using the fn_outbound_email App]] | ||
| Line 73: | Line 87: | ||
* [[IBM QRadar SOAR: Add a formated Note]] | * [[IBM QRadar SOAR: Add a formated Note]] | ||
* [[IBM QRadar SOAR: Get current user on Playbook]] | |||
== Other Articles == | == Other Articles == | ||
Latest revision as of 21:06, 27 November 2025
Principais Termos
| Termo | Descrição |
|---|---|
| Rule | Uma Rule (regra) é um grupo de testes que podem desencadear uma ação se condições específicas forem atendidas. |
| Building Block | Um bloco de construção (BB) é uma regra sem ação ou resposta. Um BB precisa ser referenciado em uma regra para ser executado. |
| Correlation Rules | Example |
| Anomaly Rules | Link |
| Example | Example |
Artigos
AQL Queries
Configuration
IBM QRadar SOAR
Other Articles
- Opções de roteamento para regras Opções de roteamento de regras: Forward, Drop, Bypass correlation, and Log Only.
Referencias
- Ao planejar ou criar sua implementação do IBM QRadar, é importante ter um bom conhecimento da arquitetura e dos componentes do QRadar.
- O IBM QRadar pode coletar eventos de seus produtos de segurança usando um arquivo de plug-in chamado Device Support Module (DSM).
- Compartilhe aplicativos, extensões de aplicativos e aprimoramentos para produtos IBM Security no IBM Security App Exchange para clientes, desenvolvedores e parceiros de tecnologia.
Rest API, Apps and Wincollect
- Apps:QRadar Apps overview