Atributos de regras customizadas
Um atributo de regra customizada representa uma informação específica que você pode anexar a uma regra que não se encaixa em atributos de regras existentes. Por exemplo, o caso de uso ao qual a regra pertence, a equipe que é responsável por criar ou manter a regra ou que a revisou.
É possível definir qualquer atributo de regra customizada e seus valores, atribuir os valores de atributo customizado a uma regra e incluir o atributo customizado como uma coluna de relatório na página Use Case Explorer. Os dados de regras customizadas aparecem apenas para regras instaladas. Então, é possível pesquisar o atributo para ajustar o relatório, o que é útil quando a lista de regras é longa.
Exemplos de atributo
Defina outra estrutura do adversário cibernético que não seja suportado por padrão pelo QRadar® Use Case Manager, como o Cyber Kill Chain. Em seguida, crie valores de atributo para cada uma das sete etapas da Cyber Kill Chain. Para obter mais informações, consulte https://www.computer.org/publications/tech-news/trends/what-is-the-cyber-kill-chain-and-how-it-can-protect-against-attacks..
Crie tags com valores arbitrários, tais como um ano ou status da regra. Por exemplo, "2021", "In review", "Out-of-date" ou "Deprecated".
Defina casos de uso de segurança, como detecção de ameaças, serviços em nuvem, análise de comportamento do usuário ou análise de tráfego de rede.