Exportando os resultados da análise para STIX
É possível exportar os resultados de uma investigação de incidente do QRadar® Advisor with Watson para o STIX 2.0
Sobre esta tarefa
Ao exportar os resultados da análise, é possível compartilhar as informações de inteligência de ameaça com outras organizações em um formato consistente e legível por máquina. O compartilhamento de informações de inteligência de ameaça ajuda as comunidades de segurança a entender melhor e antecipar os ataques cibernéticos baseados em computador que são mais prováveis de ocorrer.
O arquivo STIX é uma conversão de nós e bordas do QRadar Advisor with Watson em seu formato JSON nativo em seu formato JSON equivalente do STIX 2.0 que representa os nós e as bordas do gráfico de conhecimento
Procedimento
O que fazer a seguir
Para propósitos de verificação, é possível visualizar uma representação gráfica do arquivo STIX salvo em um visualizador como o Visualizador STIXde software livre.