qradar
获得有关IBM安全情报和大数据的最新信息。 使用IBM解决方案来发现有关现代高级数据威胁的可行见解。 阅读此白皮书并了解以下内容:
- 了解和识别高级威胁
- 使用IBM QRadar Security Intelligence扩展可见性
- InfoSphere®BigInsights™的安全智能
下载“ 通过大数据解决方案扩展安全智能 ”。
在此演示视频中,Jose Bravo首先使用QRadar控制台执行常见任务。
他打开了“高风险”保存的搜索,以检索已检测到的当前高风险漏洞列表。 他演示了如何在已保存搜索的不同视图之间进行透视。
接下来,他演示了如何以编程方式执行相同的任务。 他在Mac上使用REST客户端。 他演示了如何在客户端中为API设置URL,以及如何使用QRadar控制台生成必要的身份验证令牌,以授权应用程序进行程序化查询。 然后,他展示了如何设置身份验证令牌所必需的标头。 接下来,他在客户端中设置版本令牌,以便QRadar服务器将知道客户端正在调用的API版本。 最后,他演示了如何编码REST客户端以调用保存的搜索API。
现在已经设置了API请求,他使用REST客户端来调用API,检查返回代码并浏览结果以查看搜索返回的高风险漏洞列表。
翻译自: https://www.ibm.com/developerworks/security/library/se-qradar-api/index.html
qradar
扫一扫
987
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
