This script has been developed to analyzise in a simple manner the rules in Qradar, in order to see posible options to increase the efficiency of the system

In order to get the rules, you just have to run this command in your QRadar:

/opt/qradar/support/extractRules.py -o reglas.tsv

The script has the "--help" option to see how to use it, but there is a small demo in the QRadar Cafe Monographic: https://community.ibm.com/community/user/security/viewdocument/2022-12-02-monografico-procedimien?CommunityKey=163246d9-12f0-424e-900e-018a512c0045&tab=librarydocuments

Este script se ha desarrollado para analizar de forma sencilla las reglas de QRadar y ver posibles fallos en su composición, o mejoras a hacer para incrementar la eficiencia.

Para obtener las reglas tan solo hay que obtenerlas mediante el comando:

/opt/qradar/support/extractRules.py -o reglas.tsv

El propio script tiene la opción "--help", para ver sus opciones, pero tenéis una demo de como usarlo en el Monográfico que realizamos en el QRadar Café: https://community.ibm.com/community/user/security/viewdocument/2022-12-02-monografico-procedimien?CommunityKey=163246d9-12f0-424e-900e-018a512c0045&tab=librarydocuments