以前のバージョンの QRadar Cloud Visibility の新機能

リリースを見逃した場合は、以前のバージョンの IBM® QRadar® Cloud Visibilityの機能のリストを確認してください。

バージョン 1.5.0

  • QRadar から AWS 、 QRadar から Azure Marketplace Web サイトへのガイド・ページのリンクが更新されました。
  • 既知の脆弱性があるパッケージを更新しました。

バージョン 1.4.4

  • ダッシュボード・タブの 「ルール・グループおよびルール」 フィルターが更新されました。
  • 「ガイド」ページで、クラウド環境に関連する最新のコンテンツ拡張を IBM Security App Exchange からインストールする機能が追加されました。
  • Amazon AWS 統合から標準ユーザー機能が削除されました。 IBM Security QRadar Custom Properties for Amazon AWS コンテンツ拡張のバージョン 4.0.0 では、標準ユーザー・リファレンス・セットが削除されました。 QRadar Cloud Visibility 1.4.4:
    • AWS Utilities」 ページの 「Standard Users」 タブ、および関連するサービス・マッピング
    • Amazon AWS アカウントのセットアップ時の iam:ListUsers の要件
  • 既知の脆弱性があるパッケージを更新しました。

バージョン 1.4.3

  • Amazon AWS 用の eu-south-1 リージョンと af-south-1 リージョンが追加されました。
  • アプリがエアギャップ環境にインストールされない問題が修正されました。

バージョン 1.4.2

  • リソース・プロパティー内でリストが使用されている場合には常に AWS ウィザードは、Assume Role Policy の JSON を解析できるようになりました。
  • 「ガイド」 ページは、AWS および Azure のグループ内でより多くのログ・ソース・タイプを文書化することによって機能拡張されました。
  • このリリースには、Red Hat Universal Base Image (UBI) の内部有効化が含まれています。 詳しくは、 QRadar: Applications、 CentOS 6、および Python 2 End of Support (https://www.ibm.com/support/pages/node/6356547) を参照してください。

バージョン 1.4.1

ダッシュボード構成の改良

オフェンスの初期イベント照会でイベントの最大経過時間を選択する機能がダッシュボード構成に追加されました。 詳しくは、 QRadar Cloud Visibility と通信するためのクラウド・サービス・プロバイダーの構成を参照してください。

VPC フローの機能強化

「VPC フロー・ログ」ページにアプリケーションやプロトコルの長いリストがある場合、複数のリストを一度に選択したり選択解除したりすることができ、時間と労力を節約できます。 詳しくは、 VPC フロー・ログの視覚化のフィルタリングを参照してください。

Amazon AWS のログ・ソースの変更

プロトコル・タイプが Amazon AWS S3 REST API または Amazon Web Services の場合、AWS ダッシュボードで考慮されるデフォルトのログソース・タイプに、ユニバーサル DSM が含まれるようになりました。 これらのプロトコル・タイプについて詳しくは、 Amazon AWS S3 REST API プロトコル構成オプション および Amazon Web Services プロトコル構成オプションを参照してください。

ユーザビリティーの向上

今回のリリースには、以下のようなユーザビリティーの向上が含まれています。
  • 一部の UI メッセージがより明確になりました。
  • QRadarからダッシュボード照会が削除される方法が改善されました。
  • 構成ウィザードでのユーザビリティーの向上。
  • 「VPC フロー・ログ」ページでのパフォーマンスが向上しました。

バージョン 1.4.0

すべてのクラウドのオフェンスに関する共通ダッシュボード

「すべてのクラウドのオフェンスの概要 (All Cloud Offenses Overview)」ダッシュボードは、セキュリティー・アナリストが潜在的なクラウド関連のオフェンスを視覚化するのに役立ち、ニーズに合わせてさまざまな形で編成できます。 このダッシュボードでは、以下のグラフですべてのオープン状態のオフェンスのデータが表示されます。
  • 上位のオフェンス・カテゴリー
  • 上位のログ・ソース・タイプ
  • MITRE 戦術およびルール別の合計オフェンス数
  • 最も重大なオフェンス
  • 最新のオフェンス
「すべてのクラウドのオフェンス」ダッシュボード

詳しくは、 クラウド・オフェンス・データの視覚化を参照してください。

クラウド統合ガイド

このガイドには、 QRadar がサポートするクラウド統合の概要と、現在インストールされているクラウド統合の概要が記載されています。 Amazon Web Services、 Microsoft Azure、および IBM Cloud®で潜在的なオフェンスに関する洞察を得るために、インストールを検討できる他のクラウド・プラットフォーム・コンポーネントを確認します。ログ・ソースを構成し、クラウド・プラットフォームに関連するクラウド関連コンテンツ拡張をインストールします。 ナビゲーション・メニューからガイドにアクセスします。
図 1. クラウド統合ガイド
クラウド統合ガイド

すべてのダッシュボードへの新しい「MITRE 戦術およびルール別の合計オフェンス数 (Total offenses by MITRE tactic and rule)」グラフの追加

グラフ内の各棒は、MITRE 戦術およびルールごとのオフェンス数を示しています。 詳細を表示するには、各セクションをクリックします。 このチャートは、 IBM QRadar Use Case Manager がインストールされている場合にのみ使用可能です。
MITRE 戦術およびルールにマップされたオフェンスの総数を示すグラフ

Amazon AWS 構成で複数のリージョンを選択するサポートの追加

Amazon クラウド・コンピューティング・リソースは、世界中の場所でホストされます。そのため、リソースの表示時には、指定したリージョンのリソースのみが表示されます。 例えば、米国リージョンにいるが、アジア太平洋リージョンやアフリカ・リージョンの AWS リソースが必要な場合があります。 詳しくは、 QRadar Cloud Visibility での Amazon AWS アカウント構成の更新を参照してください。

Amazon AWS 構成で「Assume role policy (ロールを引き受けるポリシー)」の複数の ARN を追加するサポートの追加

IAM ユーザー、ロール、またはグループに最大で 10 個の管理ポリシーを追加できます。 以前は、AWS アカウントごとに 1 つのポリシーのみがサポートされており、表示できるアカウントの数が制限されていました。 詳しくは、 QRadar Cloud Visibility での Amazon AWS アカウント構成の更新を参照してください。

新規リリースに関するブログ記事 (https://community.ibm.com/community/user/security/blogs/korinne-alpers/2020/08/31/new-qradar-cloud-visibility-release-on-ibm-app-exc) を参照してください。

バージョン 1.3.0

  • Amazon AWS Security Hub との統合が追加されました。 QRadar の AWS ログ・ソースに関連するオフェンスを AWS Security Hub に送信して、Amazon GuardDuty の検出結果とともに表示および分析できるようにすることができます。 詳しくは、 AWS Security Hub 統合を参照してください。
  • Amazon Detective との統合が追加されました。これにより、IP アドレス、AWS アカウント、EC2 インスタンス、および Amazon GuardDuty 検出結果をさらに調査できるようになりました。 詳しくは、 Amazon 刑事の統合を参照してください。
  • ダッシュボードのワークフローを改善するために以下の機能拡張が実装されました。
    • オフェンスの開始日およびログ・ソースとログ・ソース・タイプによるフィルタリングが追加されました。
    • オフェンス・ダッシュボードに関連したログ・ソース・タイプおよびログ・ソースを構成する機能が追加されました。
  • QRadar用に AWS サービスを構成するためのユーティリティーが改善されました。
  • 新しい Amazon AWS ログ・ソース・タイプをサポートするための新規ログ・ソース権限が追加されました。
  • 各クラウド・サービス・プロバイダー用のタブを組み込むために構成ウィザードが再設計されました。これにより、アプリケーションの構成が容易になりました。
  • このアプリは、 IBM QRadar Hub アプリまたは IBM Security App Exchange から新しいバージョンが利用可能かどうかを自動検出するため、最新のアプリ機能を簡単に利用することができます。

バージョン 1.2.0

  • セットアップ・ウィザードが追加され、アプリケーションの AWS アカウントのセットアップが容易になりました。
  • 次の 4 つの新しい AWS オフェンス・ダッシュボードが追加されました。
    • マグニチュード別のすべてのアカウント ID
    • 関連ルール別のすべてのアカウント ID
    • マグニチュード別のすべてのリソース
    • 関連ルール別のすべてのリソース
  • 「CloudTrail ログ・ソース (CloudTrail Log Sources)」タブに AWS CloudTrail 通知が追加されました。
  • アプリケーション内のログ・ソースを表示、編集、および削除する機能が追加され、 IBM QRadar コンソールにリンクする必要がなくなりました。
  • Amazon VPC フロー・ログの視覚化が追加されました。
    QRadar on Cloud: VPC フローは、 IBM QRadar on Cloudではサポートされません。

バージョン 1.1.0

  • AWS のクロスアカウント・セットアップ の検証が改善されました (ユーザーは AWSでポリシー JSON を更新する必要があります)。
  • プロキシー構成設定が追加されました。
  • サイドバーで使用可能なフィルターが機能拡張されました。