IBM Security Threat Content アプリケーション

IBM Security App Exchange (https://exchange.xforce.ibmcloud.com/hub) にある IBM Security Threat Conten アプリケーションには、X-Force と組み合わせて使用することを意図したルール、ビルディング・ブロック、およびカスタム・プロパティーが含まれています。

X-Force データには、潜在的に悪意のある IP アドレスと URL のリストが、対応する脅威スコアとともに含まれています。 X-Force ルールを使用して、アドレスに関連するすべてのセキュリティー・イベント・データまたはネットワーク・アクティビティー・データに自動的にフラグを立て、インシデントの調査を開始する前に優先順位を付けます。

以下のリストは、 X-Force ルールを使用して識別できるインシデントのタイプの例を示しています。
  • [source IP|destinationIP|anyIP] が、次の [remote network locations] のいずれかの一部であるとき
  • [this host property] が確信度値 [equal to] [this amount] を持つ [Anonymization Servers|Botnet C&C|DynamicIPs|Malware|ScanningIPs|Spam] として X-Force によって分類される場合
  • [this URL property] が、X-Force によって [Gambling|Auctions|Job Search|Alcohol|Social Networking|Dating] というカテゴリーに分類されているとき

「ルール・リスト」ウィンドウの 「脅威」 グループにルールを表示するには、QRadar 管理者が IBM Security Threat Content アプリケーションをインストールする必要があります。 ルールを使用するには、有効にする必要があります。