ダーク・トレース

Darktrace の データ・ソース・タイプ は、Darktrace から転送されるアラートを収集します。

Darktrace を QRadar® プラットフォームと統合するには、以下のステップを実行します。
  1. アラート QRadar プラットフォームに送信するように Darktrace プラットフォームを構成します。 詳しくは、 QRadar プラットフォーム と通信するためのダーク・トレースの構成を参照してください。
  2. Darktrace データ・ソースを追加します。

    データ・ソースを構成する場合は、Universal REST API コネクター ・タイプを使用して、Darktrace から アラート をプルします。

    データ・ソースの追加について詳しくは、 取り込み データ・ソースの追加を参照してください。

  3. オプション: Darktrace システムのフェデレーテッド・サーチを有効にする場合は、 データ・ソースへの接続を構成します。 詳しくは、 フェデレーテッド検索と照会のためのデータ・ソースの接続を参照してください。

IBM® QRadar ユーザーの場合は、 QRadar のお客様の用語の変更を参照してください。