SAP Enterprise Threat Detection

SAP Enterprise Threat Detection の データ・ソース・タイプ は、 SAP Enterprise Threat Detection サーバーからイベントを収集します。 SAP Enterprise Threat Detection を使用すると、リアルタイムなセキュリティー・インテリジェンスを利用して、サイバーセキュリティー上の脅威に対する保護およびデータ損失の防止を行うことができます。

SAP Enterprise Threat Detection を QRadar® 製品と統合するには、以下の手順を実行します。
  1. SAP Enterprise Threat Detection からイベントを受信するように QRadar 製品 を構成します。 SAP Enterprise Threat Detection の SAP Enterprise Threat Detection Alert API ログ・ソース・パラメーターを参照してください。
  2. QRadar 製品と通信するように SAP Enterprise Threat Detection を構成します。 Enterprise ThreatMonitor Integration の資料を参照してください。 (https://www.enterprise-threat-monitor.com/sap-qradar-enterprise-threat-detection-siem-integration/)
  3. SAP Enterprise Threat Detection ログ・ソースを QRadar 製品に追加します。

データ・ソースの追加について詳しくは、 取り込みデータ・ソースの追加を参照してください。

IBM® QRadar ユーザーの場合は、 QRadar のお客様の用語の変更を参照してください。