Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Regeln exportieren

Exportieren von Regeldaten im CSV- oder XML-Format. Verwenden Sie das CSV-Format, um Regeldaten weiter zu verarbeiten oder sie in Excel anzuzeigen. Exportieren Sie Regeln im HTML-Format, um sie offline anzuzeigen. Verwenden Sie das XML-Format, damit Sie die Regeldaten in eine andere QRadar-Bereitstellung importieren können. Exportieren Sie Regeln mit MITRE und benutzerdefinierten Regel-Attributzuordnungen. Sie können auch eine manifest.txt-Datei erstellen, die der exportierten ZIP-Datei hinzugefügt wird.

Sie müssen Administrator sein, um Regeldaten in das XML-Format zu exportieren.

  1. Wählen Sie auf der Seite Anwendungsfall-Explorer eine der folgenden Methoden aus.
    1. Klicken Sie in der Menüleiste auf das Symbol Download, um alle Regeln im Tabellenbericht zu exportieren.
    2. Zum Exportieren ausgewählter Regeln im Tabellenbericht klicken Sie auf das Bleistiftsymbol in der Berichtstabelle, um Kontrollkästchen für jede Tabellenzeile anzuzeigen. Wählen Sie dann die relevanten Regeln oder Bausteine aus, die Sie exportieren möchten, und klicken Sie auf Ausgewählte Regeln exportieren.
  2. Um Regeldaten aus dem Bericht in das CSV-Format zu exportieren, das Sie weiter in Excel verarbeiten oder anzeigen können, wählen Sie die erste Option im Exportfenster aus, und geben Sie einen Namen für die CSV-Datei ein.
    Wenn Sie den Inhalt für den Export anpassen möchten, verwenden Sie die Option zur Steuerung der Spaltenvisibilität und -reihenfolge (Zahnradsymbol) in der Berichtsansicht.
  3. Um Regeln und deren Abhängigkeiten, z. B. benutzerdefinierte Eigenschaften und Referenzsätze, in eine XML-Datei zum Importieren in eine andere QRadar-Bereitstellung zu exportieren, wählen Sie die zweite Option im Fenster Exportieren aus. Standardmäßig sind die Kontrollkästchen für den Export von MITRE-Zuordnungen und für benutzerdefinierte Regel-Attributzuordnungen aktiviert, wenn die Regeln die Zuordnungen enthalten. Die exportierten Dateien werden gleichzeitig generiert.
    Tipp:

    Der Export in XML wird von QRadar 7.4.0 oder höher unterstützt.

    1. Klicken Sie auf "Next".
    2. Um eine manifest.txt-Datei zu erstellen, die der exportierten ZIP-Datei hinzugefügt wird, aktivieren Sie das Kontrollkästchen Manifest.txt einschließen. Die Manifestdatei enthält den Erweiterungsnamen (obligatorisch), den Autor (obligatorisch), die Beschreibung, die eindeutige ID, die Version und die Support-E-Mail-Informationen. Diese Felder werden auf der Seite Extensions Management angezeigt, wenn Sie die Datei in eine andere QRadar-Bereitstellung importieren.
      Wenn Sie weitere Regeln exportieren und denselben Erweiterungsnamen und dieselbe eindeutige ID in der manifest.txt-Datei verwenden, gibt es beim Import einen Eintrag im Fenster Extensions Management.
  4. Um Regeln in einen formatierten HTML-Bericht zu exportieren, den Sie offline anzeigen können, wählen Sie die dritte Option im Fenster Exportieren aus. Standardmäßig sind die Abhängigkeiten, Abhängigkeiten und Visualisierungen für die ausgewählten Regeln in der exportierten ZIP-Datei enthalten. Geben Sie die ZIP-Datei an Kollegen oder Management weiter, die keinen Zugriff auf QRadar oder QRadar Use Case Manager haben.
    Die exportierte HTML-Datei enthält Anweisungen zur Verwendung des exportierten Berichts.
  5. Klicken Sie auf "Exportieren".
Verwenden Sie die CSV-Datei, um Ihre Regeln weiter zu untersuchen. Geben Sie die XML-Datei weiter oder importieren Sie sie in eine andere QRadar-Bereitstellung.