IBM Security QRadar SOAR 管理

管理员配置和维护 IBM® Security QRadar SOAR 应用程序的管理部分。

您可以从主菜单中选择 应用程序设置> 案例管理> 许可权和访问权来访问管理设置。 在管理员设置页面中,提供多个选项卡以供配置应用程序的不同部分。

只有从平台授予对 编排与自动化管理 访问权的用户才能访问 案例管理> 许可权和访问权 设置。 管理员任务的一些示例包括:
用户管理
您可以从用户选项卡管理用户及其角色。 从 用户 选项卡中,可以分配组,分配角色以及重新分配案例和任务。 您还可以创建 API 密钥帐户,以允许集成或外部脚本通过 REST API 访问 编排与自动化 应用程序。 当从 IBM Security QRadar Suite 平台授予用户访问权时,用户必须首先登录到 案例管理 应用程序,才能在 用户 选项卡上显示其详细信息。
管理组
可以创建成组的预定义用户,以轻松将用户一起添加到案例。 例如,您可能具有不同的团队,将根据案例或事件类型、位置或案例是否存在恶意软件组件添加到案例或事件。 您可以从选项卡创建组。
管理和分配角色
角色是一组特定的许可权,您可以将其分配给用户和组。 管理员设置屏幕上的角色选项卡支持您定义和管理角色。
首次访问 编排与自动化 应用程序时,将为所有用户分配缺省角色。 此角色称为 Default role ,并提供创建案例的许可权。 您可以查看或更改此角色,但无法将其删除。
注: 在本指南中,术语突发事件和案例有时可互换使用。