Exportando os resultados da análise para STIX

É possível exportar os resultados de uma investigação de incidente do QRadar® Advisor with Watson para o STIX 2.0

Sobre esta tarefa

Ao exportar os resultados da análise, é possível compartilhar as informações de inteligência de ameaça com outras organizações em um formato consistente e legível por máquina. O compartilhamento de informações de inteligência de ameaça ajuda as comunidades de segurança a entender melhor e antecipar os ataques cibernéticos baseados em computador que são mais prováveis de ocorrer.

O arquivo STIX é uma conversão de nós e bordas do QRadar Advisor with Watson em seu formato JSON nativo em seu formato JSON equivalente do STIX 2.0 que representa os nós e as bordas do gráfico de conhecimento

Após enviar um incidente para o Watson para investigação, é possível exportar os resultados para o formato STIX. O arquivo STIX contém todas as informações de incidente que estão incluídas no gráfico de conhecimento.
Nota: a visualização de gráfico atual que é mostrada é a visualização que é exportada quando você exporta. Por exemplo, se o gráfico local for exibido e você exportar para STIX, o gráfico local será exportado.

Procedimento

  1. Exporte para STIX.
    • Na página Gráfico de Relacionamento , clique em Exportar > Exportar para STIX..
    • Na página Investigação do Watson, selecione uma ou mais investigações e, em seguida, clique em Exportar. Na página Exportar investigações, clique na guia STIX e, em seguida, clique em Exportar.
  2. Faça download do arquivo e salve-o.
    Um formato de exemplo para o arquivo SITX é offenseid_Time_Date.stix. Várias seleções são transferidas por download e salvas como um arquivo ZIP.

O que fazer a seguir

Para propósitos de verificação, é possível visualizar uma representação gráfica do arquivo STIX salvo em um visualizador como o Visualizador STIXde software livre.