Otomatik vaka güncellemeleri

IBM® QRadar ® içindeki bir hücumda zaman içinde gelişmeye devam edilir ve yeni olaylar ve IP adresleri, oluşturulduktan sonra bir hücumla ilişkilendirilebilir.

Bu güncellemeler, hem dava hem de hücum açık kalırsa, otomatik olarak karşılık gelen vakaya yönlendirilir. Vaka oluşturmak için kullanılan şablon, güncelleştirmek için kullanıldığından, bir vaka oluşturulduktan sonra o şablonda yapılan değişiklikler, güncelleştirmenin nasıl güncellendiğini etkiler. Benzer şekilde, bir şablonun silinmesi, bu şablonla oluşturulan vakalarda başka güncellemelerin de yapılmamasını sağlar.

Jinja2 sözdizimini kullanan bir eşleme içeren vaka alanları, şablon alanı kilitli olarak işaretlemediği sürece, hücuma her değiştiğinde güncelleştirilir. Ek bilgi için Vaka alanı eşlemesibaşlıklı konuya bakın.

Uygulamanın nasıl yapılandırılmasına bağlı olarak, QRadar hücumu için güncellemeler, SOAR vakası için yaratılacak yeni yapay nesneleri de tetikleyebilir. Şablonu yapay nesne oluşturmayı içerecek şekilde özelleştirme hakkında bilgi için bkz. Vaka Eşleme aracını kullanarak şablon oluşturma.