Management der Cloud Security App für IBM QRadar

Download-Optionen

  • PDF     (1.2 MB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (1.2 MB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (1.0 MB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:8. Oktober 2025
Dokument-ID:225173

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie die Cisco Cloud Security-Anwendung für IBM QRadar verwaltet wird.

    Überblick

    QRadar von IBM ist ein beliebtes SIEM für die Protokollanalyse. Es bietet eine leistungsstarke Schnittstelle für die Analyse großer Datenmengen, wie z. B. die von Cisco Umbrella bereitgestellten Protokolle für den DNS-Datenverkehr Ihres Unternehmens. Die in der Cisco Cloud Security-App für IBM QRadar angezeigten Informationen werden über die APIs von Cisco Umbrella, CloudLock, Investigate und Enforcement bereitgestellt.

    Wenn Sie die Cisco Cloud Security-App für QRadar einrichten, werden alle Daten der Cisco Cloud Security-Plattform integriert, und Sie können die Daten in grafischer Form in der QRadar-Konsole anzeigen. Mithilfe der Anwendung können Analysten:

    • Untersuchen von Domänen, IP-Adressen, E-Mail-Adressen
    • Sperren und Aufheben der Blockierung von Domänen (Durchsetzung)
    • Informationen zu allen Vorfällen im Netzwerk anzeigen.

    In diesem Artikel wird die Navigation in der Cisco Cloud Security App erläutert. Anweisungen zum Einrichten der Anwendung finden Sie hier: Konfigurieren der Cisco Cloud Security App für IBM QRadar

    Zugriff auf die Cisco Cloud Security App

    Rufen Sie die Startseite der Cisco Cloud Security-App in IBM QRadar auf, und klicken Sie auf die Registerkarte Cisco Cloud Security. Die Registerkarte Cloud Overview (Cloud-Überblick) und das Dashboard werden angezeigt. Sie können dann auf die Registerkarten Umbrella, Investigate, CloudLock und Enforcement zugreifen, um Ihre Protokolle anzuzeigen.

    Die Cloud Security App ist so eingestellt, dass standardmäßig die Daten der letzten 7 Tage angezeigt werden. Sie können den Zeitrahmen ändern, indem Sie auf den Datumsbereich oben rechts klicken:

    360072030052360072030052

    Komponenten der Cisco Cloud Security-Anwendung

    Cloud - Überblick

    Auf der Registerkarte "Cloud-Überblick" werden Informationen wie Alle Anforderungen, Alle blockierten, Blockierte Sicherheit, Wahrscheinliche DGAs, Verdächtige Sicherheitsrang, Cloudlock-Vorfälle, CloudLock insgesamt, Top-Richtlinien und Top-Straftäter in einer diagrammbasierten visuellen Darstellung angezeigt.

    360072257631360072257631360072257611360072257611

    Umbrella

    Die Registerkarte "Umbrella" zeigt Informationen wie Ereignisse nach Aktion, Häufigste gesperrte Kategorien, Anzahl der Ereignisse nach Identität, gesperrte Domänen, nicht mehr gesperrte Domänen, kompromittierte Benutzer, Warnmeldungen zu eingeschränkten Inhalten, kompromittierte Geräte, Häufigste Domänen, Häufigste gesperrte Domänen, Häufigste gesperrte Identitäten, Aufschlüsselungen schädlicher Inhaltskategorien, Häufigste Kategorien, Aktivität und Benutzerzugriffstrend in einer grafischen Darstellung an.

    360072263411360072263411360072263391360072263391360072037372360072037372360072263331360072263331360072263351360072263351

    untersuchen

    Auf der Registerkarte Investigate (Untersuchung) kann der Benutzer nach Informationen suchen, die sich auf Hostname, URL, ASN, IP, Hash oder E-Mail-Adresse beziehen. Es hat auch Informationen wie WHOIS-Datensatz, DGA-Informationen und so weiter.

    360072263511360072263511360072037472360072037472360072037452360072037452

    CloudLock

    Über die Registerkarte CloudLock können Benutzer Informationen zu allen erkannten Vorfällen anzeigen. Benutzer können auch den Schweregrad und den Status des Vorfalls aktualisieren, indem sie die Werte aus dem Dropdown-Menü auswählen und auf "Aktualisieren" klicken.

    360072268311360072268311

    Benutzer können jedes Ereignis zeitlich genau überwachen, um weitere Details zu dem Vorfall anzuzeigen.

    360072042332360072042332

    Registerkarte "Durchsetzung"

    Auf der Registerkarte "Durchsetzung" werden Informationen darüber angezeigt, welche Domänen gesperrt sind. Benutzer können blockierte Domänen auswählen und die Blockierung dieser Domänen über diese Schnittstelle aufheben.

    360072038472360072038472

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    08-Oct-2025
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.