IBM QRadar での X-Force ルールの有効化

IBM Security Threat Content アプリケーションを QRadar システムに追加すると、X-Force ルールが 「ルール・リスト」に追加されます。 ルールを使用するには、有効にする必要があります。

手順

  1. 「ログ・アクティビティー」 タブをクリックします。
  2. ツールバーで、 ルール > 「ルール」をクリックします。
  3. 「グループ」 メニューから、 「脅威」をクリックします。

    「グループ」列には、レガシー・ルールと拡張ルールの両方が表示されることがあります。 デフォルトでは、 X-Force レガシー・ルールは無効になっています。 しかし、有効になっているレガシー・ルールが表示されることがあります。 「脅威」グループでは、リモート・ネットを使用するレガシー・ルールではなく、新しい拡張ルールを使用してください。

  4. 「脅威」 グループで X-Force ルールを選択し、 アクション > 「有効化/無効化」をクリックします。