IBM Security Join our 16,000+ members as we work together to overcome the toughest challenges of cybersecurity. Join the Community
はじめに プレイブックの例: アーティファクトから LDAP 検索を呼び出す プレイブックの全体像 プレイブックのトリガー 関数呼び出し (LDAP Utilities: Search) 条件ポイント (Success?) スクリプト (Add Hit) スクリプト (Add Note: Not Found) プレイブックの解説動画 プレイブックの実行確認 ...
内容 はじめに プレイブックの作成単位 SOARの外部連携 外部連携機能の実行基盤 LDAP連携アプリの例 プレイブック開発の概要 プレイブックの起動方法 インシデント対応の流れとプレイブック プレイブックの主な構成要素 トリガー条件 タスク 関数 スクリプト サブプレイブック 決定ポイント プレイブック開発の基本的な流れ プレイブックの作成 プレイブックの追加とトリガーの設定 タスクの追加...
SOARの基礎 プレイブックの開発 その他の情報源 SOARの基礎 SIEMだけで回せないセキュリティー運用を支援する SOARとFederated Searchの世界 トップに戻る プレイブックの開発 並列ワークフローが可能にするSOARダイナミック・プレイブックの作り方 QRadar SOAR による GUI ベースのプレイブック開発の概要 QRadar SOAR: LDAP呼び出しプレイブックの例 QRadar SOAR: Ansible呼び出しプレイブックの例...
今年で5回目となるVirtual Master Skill s Universityが開催されます。 今年もWeb開催のため、 どなたでも無料でご参加いただけます。 新たにIBM製品に加わったRe aQ ta EDRを含む、QRadar SIEMやSOARの最新情報を取得していただける機会ですので、ご参加ください。 ============================================================== Virtual Master Skills University...
はじめに プレイブックとは ダイナミック・プレイブックとは 動的なタスク・リストは特徴の1つにすぎない 単一ワークフローの限界 ダイナミック・プレイブックを実現する並列ワークフロー おわりに 参考文献 はじめに 以前のブログ「 SIEMだけで回せないセキュリティー運用を支援する SOARとFederated Searchの世界 」では、「SIEMだけで回せない」状況を改善する方法として、近代的なセキュリティー運用のハブであるSOARを構築することを紹介しました。その中で、特に説明なしに「ダイナミック...