الأسئلة التي يكثر طرحها

احصل على اجابات على الأسئلة التي يكثر طرحها حول هذا المنتج.

FAQ

الاعداد للبدء باستخدام هذا المنتج

كيف يتم توصيف Data Store لفصل البيانات للتخزين عن البيانات للتحليل؟

يتم توصيف Data Store باستخدام مرشح تجميع البيانات البسيط في QRadar. من خلال تحديد مصدر البيانات أو معايير الحدث من مصدر البيانات، يمكنك بسهولة تحديد البيانات التي يتم ارسالها مباشرة الى Data Store. يمكن تغيير هذا المرشح في أي وقت ودفعه على الفور الى الانتاج.

هل تقوم التطبيقات التي أقوم بتركيبها من App Exchange باستخدام بيانات Data Store؟

البعض يقوم بذلك، والبعض لا. نظرا لأن بيانات Data Store لا تخضع للتحليل أو الارتباط، فقد لا تتمكن التطبيقات التي تعتمد على التحليلات من الاستفادة بشكل كامل من البيانات التي يتم جمعها باستخدام Data Store. يجب أن تعمل جميع الامكانات الأخرى، مثل اعداد التقارير والتحليل والخصائص المخصصة ولوحات المعلومات كما هو متوقع.

الدعم

ما هو اصدار QRadar الضروري لاستخدام Data Store؟

يجب أن يكون العملاء بالاصدار 7.3.1 أو أعلى.

ما نوع الأجهزة التي تدعم امكانية Data Store؟

Data Store هو تراكب ترخيص QRadar الذي يقوم بالاستفادة من سعة التخزين والتشغيل الموجود على معالجات الأحداث وعقد البيانات لجمع وتشغيل وتخزين البيانات المحددة لتخزين Data Store. لا توجد أجهزة جديدة مطلوبة، ولكن يمكن شراء المزيد من عقد البيانات لدعم احتياجات تخزين البيانات.

الأمان

ما هي امكانيات QRadar التي ستعمل مع البيانات التي يتم جمعها باستخدام Data Store؟

يستخدم Data Store بشكل أساسي لادارة السجلات، لذلك يتم استبعاد بياناته من الارتباط وقدرات تحليلات الأمان المتقدمة. ولكن، يمكن استخدام بيانات Data Store بواسطة معظم الامكانيات الأخرى، مثل البحث والتسجيل والمحاكاة الافتراضية وتطبيقات التهيئة التي تم تكوينها باستخدام QRadar App Framework.

هل يمكن تحويل البيانات التي يتم جمعها باستخدام Data Store واستخدامها لاحقا لحالات الاستخدام الخاصة بالأمان؟

لا يمكن استخدام بيانات Data Store للارتباطات التاريخية. ولكن، يمكن بسهولة تغيير سياسة ترشيح البيانات التي تقوم بفصل Data Store عن بيانات SIEM. بمجرد تحديث السياسة، سيتم تضمين كل البيانات التي سيتم تجميعها في المستقبل في كل عمليات التحليل وعمليات الارتباط في QRadar.