Ativando o X-Force Threat Intelligence no QRadar
Ao ativar o X-Force Threat Intelligence no QRadar, você pode receber feeds das informações do X-Force Threat Intelligence no seu console.
Antes de iniciar
No QRadar V7.2.8 e posterior, o feed X-Force Threat Intelligence não precisa mais ser comprado como uma assinatura licenciada separada. Depois de atualizar para o QRadar V7.2.8, esse recurso é incluído com a licença padrão como parte do contrato de Serviço e Suporte
Os administradores que desejam acessar o feed de dados de reputação de URL e IP do X-Force devem ativar os feeds do X-Force Threat Intelligence em seu Console. Os administradores podem ativar esse recurso a partir da tela Configurações do Sistema da guia Administrador. Todos os administradores devem verificar se o feed de reputação de IP do X-Force está ativado antes de tentarem ativar as regras do X-Force em seu dispositivo. Habilitar o feed primeiro evita erros no QRadar e garante que as regras habilitadas recebam dados para acioná-las corretamente.
Sobre esta tarefa
Use as etapas a seguir para ativar o X-Force Threat Intelligence Feeds para QRadar V7.2.8 e mais recente.
Procedimento
O que fazer a seguir
Após ativarem o Feed do X-Force Threat Intelligence, os administradores que estiverem em novas instalações precisarão assegurar que tenham instalado o Threat Content Extension. Este procedimento é discutido na seção Instalando extensões usando o Gerenciamento de Extensões , e possibilita regras de X-Force que trabalham com o Threat Intelligence Feed.