Perguntas mais frequentes

Obtenha respostas para as perguntas mais comuns sobre esse produto.

FAQ

Introdução ao produto

Como o Data Store é configurado para separar dados para armazenamento de dados para análise?

O Data Store é configurado usando um filtro de coleção simples no QRadar. Ao selecionar a fonte de dados, ou os critérios de eventos da fonte de dados, é possível definir facilmente quais dados serão enviados diretamente para o Data Store. Este filtro pode ser mudado a qualquer momento e enviado imediatamente para produção.

Os aplicativos instalados por meio do App Exchange usam dados do Data Store?

Alguns sim e outros não. Como os dados do Data Store não passam por análise ou correlação, os aplicativos orientados por análise podem não ser capazes de usar totalmente os dados coletados usando o Data Store. Todos os outros recursos, como relatório, análise, propriedades customizadas e dashboards devem funcionar conforme o esperado.

Suporte

Qual versão do QRadar é necessária para usar o Data Store?

Os clientes devem usar a 7.3.1 ou superior.

Quais tipos de dispositivos suportam o recurso Data Store?

O Data Store é uma sobreposição de licenciamento do QRadar que usa a capacidade existente de armazenamento e processamento em Processadores de eventos e Nós de dados para coletar, processar e armazenar dados identificados para o Data Store. Não é necessário obter novos dispositivos, mas é preciso comprar Nós de dados adicionais para suportar as necessidades de armazenamento de dados.

Segurança

Quais recursos do QRadar funcionarão com dados coletados do Data Store?

O Data Store é usado principalmente para gerenciamento de log, portanto, seus dados são excluídos de recursos de correlação e análise de segurança avançada. No entanto, os dados do Data Store podem ser usados pela maior parte dos outros recursos, como procura, relatório, visualização e aplicativos customizados desnvolvidos usando o QRadar App Framework.

Os dados coletados usando o Data Store podem ser convertidos e usados posteriormente para casos de uso de segurança?

Os dados do Data Store não podem ser usados para correlação histórica. No entanto, a política de filtragem que separa dados do Data Store de dados do SIEM pode ser facilmente mudada. Assim que a política for atualizada, todos os futuros dados coletados serão incluídos em todos os processos de análise e de correlação no QRadar.