Ativando o X-Force Threat Intelligence no QRadar

Ao ativar o X-Force Threat Intelligence no QRadar, você pode receber feeds das informações do X-Force Threat Intelligence no seu console.

Antes de iniciar

No QRadar V7.2.8 e posterior, o feed X-Force Threat Intelligence não precisa mais ser comprado como uma assinatura licenciada separada. Depois de atualizar para o QRadar V7.2.8, esse recurso é incluído com a licença padrão como parte do contrato de Serviço e Suporte

Os administradores que desejam acessar o feed de dados de reputação de URL e IP do X-Force devem ativar os feeds do X-Force Threat Intelligence em seu Console. Os administradores podem ativar esse recurso a partir da tela Configurações do Sistema da guia Administrador. Todos os administradores devem verificar se o feed de reputação de IP do X-Force está ativado antes de tentarem ativar as regras do X-Force em seu dispositivo. Habilitar o feed primeiro evita erros no QRadar e garante que as regras habilitadas recebam dados para acioná-las corretamente.

Sobre esta tarefa

Use as etapas a seguir para ativar o X-Force Threat Intelligence Feeds para QRadar V7.2.8 e mais recente.

Procedimento

  1. Efetuar login no QRadar como um administrador
  2. Clique na guia Admin .
  3. Clique no ícone Configurações do sistema .
  4. A partir do menu suspenso Ativar X-Force Threat Intelligence Feed , selecione Sim.
  5. Clique em Salvar.
  6. A partir da guia Admin , clique em Deploy Changes para ativar o Feed X-Force Threat Intelligence para a implementação.
    Observação: Os administradores devem permitir o acesso à Internet a partir do QRadar para os seguintes endereços a fim de obter X-Force Threat Intelligence do IBM. Os servidores a seguir são contatados para atualizações de dados do X-Force, licenciamento, feeds de widgets do painel e atualizações automáticas do QRadar:
    Servidor Contatado Descrição do servidor
    update.xforce-security.com Servidor de atualização de feed de inteligência de ameaça do X-Force para reputação de IP e dados da URL
    license.xforce-security.com Servidor de licenciamento de inteligência de ameaça do X-Force

O que fazer a seguir

Após ativarem o Feed do X-Force Threat Intelligence, os administradores que estiverem em novas instalações precisarão assegurar que tenham instalado o Threat Content Extension. Este procedimento é discutido na seção Instalando extensões usando o Gerenciamento de Extensões , e possibilita regras de X-Force que trabalham com o Threat Intelligence Feed.