Ativando as regras do X-Force no IBM QRadar

Ao incluir o aplicativo IBM Security Threat Content em seu sistema QRadar, as regras do X-Force são incluídas na Lista de regras. As regras devem ser ativadas antes que seja possível usá-las.

1. Clique na guia Atividade de log.
2. Na barra de ferramentas, clique em Regras > Regras.
3. No menu Grupo, clique em Ameaças.

   A coluna Grupo pode mostrar as regras anteriores e aprimoradas. Por padrão, as regras anteriores do X-Force são desativadas. No entanto, você pode ver as regras anteriores ativadas. Use as regras aprimoradas mais recentes no grupo Ameaças e não as regras anteriores que usam redes remotas.

4. Selecione as regras do X-Force no grupo Ameaça e clique em Ações > Ativar/desativar.