Troubleshooting
Problem
ルールによって生成された E メールにオフェンス ID を取り込む方法。
Cause
オフェンス ID はオフェンス・ルールにのみ含まれます。 イベントまたは共通ルールには含まれません。
イベントまたは共通ルールは、オフェンスを生成するために使用されますが、オフェンス発生後にのみオフェンスが作成され、オフェンス ID がないため、オフェンスによって生成された電子メールには含めることはできません。
Resolving The Problem
E メールにオフェンス ID を含めるには、個別のオフェンス・ルールを作成する必要があります。
オフェンス・ルールは、イベントまたは共通ルールによって作成されたオフェンスを監視し、オフェンスが作成されたときに E メールを送信することができます。
この時点で、オフェンス ID を持ったオフェンスが作成されているため、オフェンス・ルールによって生成された E メールにはオフェンス ID が含まれます。
QRadar に関する情報は以下のリンクからも確認できますのでご参照ください。
Related Information
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Component":"Offense Manager","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.1\n7.2","Edition":"All Editions","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
07 September 2018
UID
ibm10719081