QRadar용 콘텐츠 팩 설치 및 구성

이 가이드는 SOC Prime 플랫폼에서 사용할 수 있는 “SOC Prime – Sigma Custom Event Properties” 콘텐츠 항목의 권장 예제를 기반으로 QRadar에 대한 콘텐츠 팩을 배포하는 방법을 설명합니다. 이 추천 콘텐츠 팩에는 Sigma 번역에서 사용되는 확장된 사용자 지정 이벤트 속성이 포함되어 있습니다.

참고:
SOC Prime는 다음을 설치하는 것을 권장합니다 Sigma Custom Event Properties 콘텐츠 팩을 기본적으로 QRadar에 설치합니다. 설치 후 SOC Prime 플랫폼에서 사용 가능하고 SOC Prime에서 확인한 모든 QRadar용 Sigma 번역은 사용자 지정 필드 매핑 설정을 구성하지 않고도 바로 작동합니다.

SOC Prime 플랫폼에서 권장 콘텐츠 팩 다운로드

1. 다음에 로그인하십시오 SOC Prime 플랫폼 사용자 자격 증명으로.
2. 선택 위협 탐지 마켓플레이스 > 시작하기.
3. 선택 검색 탐색 패널에서.
4. 플랫폼에서 추천 콘텐츠 팩을 찾으려면 “사용자 지정 이벤트 속성” 키워드를 콘텐츠 검색 필드에 입력하고 SOC Prime – Sigma Custom Event Properties 를 선택합니다.
5. 검색 기준에 따라 필터링된 페이지에서 “SOC Prime – Sigma Custom Event Properties”를 클릭하여 콘텐츠 항목으로 세부 탐색을 수행합니다. 콘텐츠 팩 페이지는 자동으로 검색 QRadar QRadar 탭을 미리 선택된 플랫폼으로 표시합니다.
6. 콘텐츠 항목 페이지에서 추가 정보 섹션에서 환경 특성과의 권장 콘텐츠 호환성을 확인합니다. section for the compatibility of the recommended content with your environment characteristics.z
7. “SOC Prime – Sigma Custom Event Properties” 콘텐츠 팩을 다운로드하려면 페이지 오른쪽 상단 모서리에 있는 다운로드 버튼을 클릭하십시오.

참고:
환경에 “SOC Prime – Sigma Custom Event Properties” 콘텐츠 팩을 설치하려면 IBM QRadar 7.2.8 또는 최신 버전을 사용하고 있는지 확인하십시오.

추천 QRadar 콘텐츠 팩 설치

QRadar 인스턴스에 추천 콘텐츠 팩을 설치하려면:

1. SIEM 인스턴스에 로그인한 후 선택 관리자 탭.
2. 선택 확장 관리 를 시스템 구성 메뉴에서.
3. 클릭 Add 버튼.
4. 그런 다음 찾아보기 버튼을 클릭하고 “SOC Prime – Sigma Custom Event Properties” 콘텐츠가 포함된 다운로드된 아카이브를 선택합니다.

   

5. 선택 즉시 설치 하고 클릭하여 설치를 확인합니다. Add.
6. 설치를 완료하려면 설치 확인 팝업에서 설치 버튼.

를 클릭하십시오. 이상으로 “SOC Prime – Sigma Custom Event Properties” 콘텐츠 팩을 QRadar에 성공적으로 설치했습니다. 이제 추가 커스터마이즈 설정 없이 QRadar 언어 형식으로 번역된 SOC Prime 검증 Sigma 규칙을 바로 배포할 수 있습니다.

벤더에 독립적인 코드를 즉시 64개 쿼리 언어로 변환합니까? 에 의존 Uncoder AI 고급 지능과 집단 산업 전문 지식이 뒷받침되는 SIEM, EDR 또는 XDR 언어 형식에 양방향 쿼리 번역을 최대한 활용하십시오.