Gestisci l'app Cloud Security per IBM QRadar

Opzioni per il download

  • PDF     (1.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.1 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (1.0 MB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:8 ottobre 2025
ID documento:225173

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive come gestire l'app Cisco Cloud Security per IBM QRadar.

    Panoramica

    QRadar di IBM è un popolare SIEM per l'analisi dei log. Fornisce una potente interfaccia per l'analisi di grandi blocchi di dati, ad esempio i registri forniti da Cisco Umbrella per il traffico DNS della tua organizzazione. Le informazioni visualizzate in Cisco Cloud Security App per IBM QRadar sono disponibili tramite le API di Cisco Umbrella, CloudLock, Investigate and Enforcement.

    Quando si configura l'app Cisco Cloud Security per QRadar, integra tutti i dati della piattaforma Cisco Cloud Security e consente di visualizzare i dati in formato grafico nella console QRadar. Dall'applicazione, gli analisti possono:

    • Analizza domini, indirizzi IP, indirizzi e-mail
    • Bloccare e sbloccare i domini (imposizione)
    • Visualizzare le informazioni di tutti gli incidenti della rete.

    In questo articolo viene illustrato come esplorare Cisco Cloud Security App. Le istruzioni su come configurare l'applicazione sono disponibili qui: Configurazione dell'app Cisco Cloud Security per IBM QRadar

    Accesso all'app Cisco Cloud Security

    Per passare all'app Cisco Cloud Security in IBM QRadar, vai alla home page e fai clic sulla scheda Cisco Cloud Security. Vengono visualizzate la scheda Panoramica cloud e il dashboard. È quindi possibile accedere alle schede Umbrella, Investigate, CloudLock e Enforcement per visualizzare i log.

    Per impostazione predefinita, l'app Cloud Security è impostata per visualizzare i dati degli ultimi 7 giorni. È possibile modificare l'intervallo di tempo facendo clic sull'intervallo di date in alto a destra:

    360072030052360072030052

    Componenti dell'app Cisco Cloud Security

    Panoramica del cloud

    Nella scheda Panoramica cloud vengono visualizzate informazioni quali Tutte le richieste, Tutte le richieste bloccate, Sicurezza bloccata, DGA probabile, Classificazione sicura sospetta, Incidenti di blocco cloud, Blocco cloud complessivo, Primi criteri e Primi offensori in una rappresentazione grafica basata su grafico.

    360072257631360072257631360072257611360072257611

    Umbrella

    Nella scheda Umbrella vengono visualizzate informazioni quali Eventi per azione, Categorie bloccate principali, Numero di eventi per identità, Domini bloccati, Domini non più bloccati, Utenti compromessi, Avvisi di contenuto con restrizioni, Dispositivi compromessi, Primi domini, Primi domini bloccati, Primi identità bloccate, Suddivisioni categorie di contenuto dannoso, Principali categorie, Attività e Tendenza accesso utente in una rappresentazione grafica basata su grafico.

    360072263411360072263411360072263391360072263391360072037372360072037372360072263331360072263331360072263351360072263351

    Indaga

    La scheda Indaga consente all'utente di cercare le informazioni relative a nome host, URL, ASN, IP, hash o indirizzo e-mail. Contiene inoltre informazioni quali record WHOIS, informazioni DGA e così via.

    360072263511360072263511360072037472360072037472360072037452360072037452

    CloudLock

    La scheda CloudLock consente agli utenti di visualizzare informazioni su tutti gli incidenti rilevati. Gli utenti possono anche aggiornare la gravità e lo stato dell'incidente selezionando i valori dal menu a discesa e facendo clic su "Aggiorna".

    360072268311360072268311

    Gli utenti possono registrare gli eventi per visualizzare ulteriori dettagli sull'incidente.

    360072042332360072042332

    Scheda Imposizione

    Nella scheda Imposizione vengono visualizzate informazioni sui domini bloccati. Gli utenti possono anche selezionare i domini bloccati e sbloccarli da questa interfaccia.

    360072038472360072038472

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    08-Oct-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti