Escalando um caso manualmente
Um analista de segurança pode escalar manualmente uma ofensa para SOAR a partir da guia Ofensas no QRadar® Também é possível incluir artefatos de endereço IP em casos existentes do SOAR
Para criar um caso e incluir artefatos em um caso, sua função de usuário deve ter a permissão IBM® QRadar SOAR Plug-in . Sem essa permissão, não é possível ver o botão Enviar para SOAR na guia Ofensas no QRadar
Antes de iniciar
Assegure-se de que as janelas pop-up estejam ativadas no navegador.
Procedimento
Resultados
A ofensa QRadar é escalada e enviada para SOAR.
Na página Offense Summary (Resumo da infração ), você pode usar o SOAR Case URL para visualizá-lo no SOAR.
Após efetuar login no SOAR, se não for possível ver o caso e você vir a mensagem a seguir,Error: Unable to find object with ID <xxxxx>, você pode estar com login efetuado na organização errada
Verifique se você efetuou login na mesma organização SOAR que aquela configurada no app QRadar SOAR Plug-in .