1. Introduction Hello everyone, today we will discover how to make advanced AQL request with subqueries. They allow us to do action that are not possible with simple AQL request as well as combined requests in one request. There are two types of subqueries: 2. HowTo In a more technical point of view, you can…
Étiquette : aql
HowTo #4 – Maîtriser les subqueries AQL (FR)
1. Introduction Bonjour à tous, nous allons découvrir aujourd’hui un fonctionnement plus avancé des requêtes AQL, j’ai nommé les « subqueries » ou « sous-requêtes ». Elle permet de faire des actions impossibles à faire avec de simples requêtes mais également de combiner plus requêtes et donc potentiellement plusieurs tâches en une seule fois. Il existe deux types de…
Utilisation de Pulse
1. Introduction Dans cet article nous allons parler de l’extension Pulse sur QRadar. Cette extension permet de manipuler les données pour les afficher sous différentes formes. Elle peut également interagir avec différentes sources comme l’API QRadar, des recherches AQL ou encore des scripts. 2. Installation de Pulse Avant toutes choses il faut effectuer l’installation de…
Comment surveiller vos équipements #4 – Les bases de l’AQL
Dans ce quatrième article vous allez partir à la découverte de l’AQL, un langage très utile dans QRadar pour exploiter et comprendre les événements que vous collectez.