Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

QRadar 分析师工作流程

QRadar 分析师工作流提供了过滤违规和事件的新方法,并按规模、任务分配对象和类型对违规进行了图形表示。改进后的违规工作流程提供了一种更直观的方法来调查违规行为,以确定问题的根本原因并努力解决问题。使用内置查询生成器,通过使用示例和保存或共享的搜索,或者通过在搜索字段中键入纯文本来创建 AQL 查询。

犯罪

“攻击”页面显示 JSA 环境中的攻击表,您可以通过多种不同的方式过滤这些攻击。它还包括按规模、受让人和类型划分的犯罪图形表示。在此页面中,您可以调查违规行为以确定问题的根本原因并努力解决问题。

搜索

“搜索”页面包含一个查询生成器,可用于构建 Ariel 查询语言 (AQL) 搜索以查找特定攻击。使用示例、保存或共享的搜索或直接在查询生成器中键入内容来创建搜索。“搜索”页还包括指向许多资源的链接,用于了解如何创建 AQL 查询。

应用程序

应用程序列表包括与新分析师工作流兼容的 JSA 应用程序。该工作流的第一个版本包括仪表板 (Pulse) 应用程序。QRadar Pulse 是一个仪表板应用程序,可用于传达有关网络的见解和分析。有关更多信息,请参阅 Pulse 应用指南

相关文档