Revisão da hierarquia de sua rede
Uma hierarquia de rede bem definida e mantida pode ajudar a evitar a geração de falsos ataques positivos. A hierarquia de rede é usada para definir quais endereços IP e sub-redes fazem parte da sua rede. Garanta que todos os espaços de endereços internos, roteáveis e não roteáveis, sejam definidos dentro da hierarquia da sua rede QRadar . O QRadar pode então distinguir sua rede local da rede remota. O contexto de eventos e fluxos é baseado em se os IPs de origem e destino são locais ou remotos. Contexto de eventos e fluxo, e dados da hierarquia de sua rede são usados em testes de regras.