Enviando credenciais do X-Force Exchange
Para enviar ofensas para análise em Watson a partir do aplicativo QRadar® Advisor with Watson , você deve configurar e inserir suas credenciais de IBM® X-Force® Exchange .
Antes de iniciar
Deve-se ter privilégios de administrador do QRadar para enviar uma chave de autorização
Nota: como QRadar Advisor with Watson não usa as regras do QRadar do X-Force Premium, não é necessário ativar as regras do X-Force. O QRadar usa apenas as funções de procura avançada que o feed do X-Force Premium cria
Sobre esta tarefa
O QRadar Advisor with Watson não requer que você instale uma chave de licença Como um usuário autorizado, deve-se configurar sua chave de autorização X-Force Exchange . Você deve usar uma chave de API e uma senha para cada ambiente que estiver executando o QRadar Advisor with Watson.
Ao conectar-se ao X-Force
Exchange, é possível enviar ofensas para análise e aprimoramento adicionais pelo Watson A chave de autorização enviada deve ser para um usuário autorizado a usar o X-Force
Exchange.
Nota: o app QRadar Advisor with Watson usa o feed do X-Force
Threat Intelligence para priorizar observáveis com base em pontuações de risco que são enviadas ao Watson. Embora a ativação do feed não seja necessária
para usar o app, é necessário ativá-la para obter a melhor experiência. Para saber mais sobre o feed X-Force
Threat Intelligence , consulte a nota técnica a seguir: https://www.ibm.com/support/docview.wss?uid=swg21701213.
