팔로우 
이 가이드는 SOC Prime 플랫폼에서 사용할 수 있는 “SOC Prime – Sigma Custom Event Properties” 콘텐츠 항목의 권장 예제를 기반으로 QRadar에 대한 콘텐츠 팩을 배포하는 방법을 설명합니다. 이 추천 콘텐츠 팩에는 Sigma 번역에서 사용되는 확장된 사용자 지정 이벤트 속성이 포함되어 있습니다.
참고:
SOC Prime는 다음을 설치하는 것을 권장합니다 Sigma Custom Event Properties 콘텐츠 팩을 기본적으로 QRadar에 설치합니다. 설치 후 SOC Prime 플랫폼에서 사용 가능하고 SOC Prime에서 확인한 모든 QRadar용 Sigma 번역은 사용자 지정 필드 매핑 설정을 구성하지 않고도 바로 작동합니다.
SOC Prime 플랫폼에서 권장 콘텐츠 팩 다운로드
- 다음에 로그인하십시오 SOC Prime 플랫폼 사용자 자격 증명으로.
- 선택 위협 탐지 마켓플레이스 > 시작하기.
- 선택 검색 탐색 패널에서.
- 플랫폼에서 추천 콘텐츠 팩을 찾으려면 “사용자 지정 이벤트 속성” 키워드를 콘텐츠 검색 필드에 입력하고 SOC Prime – Sigma Custom Event Properties 를 선택합니다.
- 검색 기준에 따라 필터링된 페이지에서 “SOC Prime – Sigma Custom Event Properties”를 클릭하여 콘텐츠 항목으로 세부 탐색을 수행합니다. 콘텐츠 팩 페이지는 자동으로 검색 QRadar QRadar 탭을 미리 선택된 플랫폼으로 표시합니다.
- 콘텐츠 항목 페이지에서 추가 정보 섹션에서 환경 특성과의 권장 콘텐츠 호환성을 확인합니다. section for the compatibility of the recommended content with your environment characteristics.z
- “SOC Prime – Sigma Custom Event Properties” 콘텐츠 팩을 다운로드하려면 페이지 오른쪽 상단 모서리에 있는 다운로드 버튼을 클릭하십시오.
참고:
환경에 “SOC Prime – Sigma Custom Event Properties” 콘텐츠 팩을 설치하려면 IBM QRadar 7.2.8 또는 최신 버전을 사용하고 있는지 확인하십시오.
추천 QRadar 콘텐츠 팩 설치
QRadar 인스턴스에 추천 콘텐츠 팩을 설치하려면:
- SIEM 인스턴스에 로그인한 후 선택 관리자 탭.
-
선택 확장 관리 를 시스템 구성 메뉴에서.
-
클릭 Add 버튼.
-
그런 다음 찾아보기 버튼을 클릭하고 “SOC Prime – Sigma Custom Event Properties” 콘텐츠가 포함된 다운로드된 아카이브를 선택합니다.
- 선택 즉시 설치 하고 클릭하여 설치를 확인합니다. Add.
- 설치를 완료하려면 설치 확인 팝업에서 설치 버튼.
를 클릭하십시오. 이상으로 “SOC Prime – Sigma Custom Event Properties” 콘텐츠 팩을 QRadar에 성공적으로 설치했습니다. 이제 추가 커스터마이즈 설정 없이 QRadar 언어 형식으로 번역된 SOC Prime 검증 Sigma 규칙을 바로 배포할 수 있습니다.
벤더에 독립적인 코드를 즉시 64개 쿼리 언어로 변환합니까? 에 의존 Uncoder AI 고급 지능과 집단 산업 전문 지식이 뒷받침되는 SIEM, EDR 또는 XDR 언어 형식에 양방향 쿼리 번역을 최대한 활용하십시오.
