IBM Security QRadar Analyst Workflow
von Ralph Belfiore
"One-Click Experience" auf kritische Informationen
- Asset Informationen
- Rule Tests
- Event Payload
- Suchen nach IPs, Domains, Hashes über vordefinierte "Type-Ahead" AQL Typen
- Teilen von Informationen über URL-Sharing
- Drill-Down über vordefinierte Filter und "Right-Click" Filtering
Neue URL: qradar-ip/console/ui
Das QRadar Analyst Workflow Fenster wird parallel über eine integrierte UI-URL zum existierenden QRadar User-Interface aufgerufen.
Auch Apps wie Pulse, User Analytics, Advisor und andere sind darüber integriert. Weitere Third-Party Integrationen folgen noch.
Installation und Download
Die neue App kann über den App Exchange Zugang http://ibm.biz/QRadarAnalystWorkflow heruntergeladen werden.
Hier noch der Link zur Dokumentation http://ibm.biz/QRadarAnalystWorkflowDocumentation
Die App kann unter IBM QRadar SIEM 7.4.0+ installiert werden: Installations-Anleitung