手動でのケースのエスカレート
セキュリティー・アナリストは、 QRadar® コンソールの 「オフェンス」 タブから、オフェンスを SOAR に手動でエスカレートできます。 IP アドレスのアーティファクトを既存の SOAR ケースに追加することもできます。
重要:
ケースを作成し、ケースにアーティファクトを追加するには、ユーザー・ロールに IBM® QRadar SOAR プラグイン 権限が必要です。 この権限がないと、 QRadarの 「オフェンス」 タブに 「SOAR に送信」 ボタンが表示されません。
始める前に
ブラウザーでポップアップ・ウィンドウが有効になっていることを確認します。
手順
結果
QRadar オフェンスがエスカレートされ、 SOARに送信されます。
犯罪概要ページでは、 SOAR Case URL を使用して SOARで表示することができます。
ヒント:
SOARにログインした後、ケースが表示されず、以下のメッセージが表示された場合は、以下のようにします。Error: Unable to find object with ID <xxxxx>誤った組織にログインしている可能性があります。
QRadar SOAR プラグイン ・アプリケーションで構成されている組織と同じ SOAR 組織にログインしていることを確認します。