將分析結果匯出至 STIX

您可以將發生事件調查的結果從 QRadar® Advisor with Watson™ 匯出至 STIX 2.0。

關於此作業

透過匯出分析結果,您可以採用一致且機器可讀取的格式,與其他組織共用威脅情報資訊。 共用威脅情報資訊有助於安全社群更充分地瞭解及參與最有可能發生的電腦型網路攻擊。

STIX 檔案是將 QRadar Advisor with Watson 節點和邊緣以其原生 JSON 格式轉換為對等 STIX 2.0 JSON 格式,以代表知識圖的節點和邊緣。

將突發事件提交至 Watson 進行調查之後,您可以將結果匯出為 STIX 格式。 STIX 檔案包含知識圖上含有的所有發生事件資訊。
附註: 顯示的現行圖形視圖是您匯出時匯出的視圖。 例如,如果顯示的是本端圖形,並且您匯出至 STIX,則會匯出本端圖形。

程序

  1. 匯出至 STIX。
    • 在「 關係圖 」頁面上,按一下 匯出 > 匯出至 STIX
    • 在「Watson 調查」頁面上,選取一或多個調查,然後按一下匯出。 在「匯出調查」頁面上,按一下 STIX 標籤,然後按一下 匯出
  2. 下載並儲存檔案。
    SITX 檔案的範例格式為 offenseid_Time_Date.stix. 多重選項下載並儲存為 ZIP 檔。

下一步做什麼

基於驗證目的,您可以在檢視器中檢視已儲存 STIX 檔案的圖形表示法,例如開放程式碼 STIX Visualizer