QRadar の構成
IBM® Security QRadar® Network Visibility コンテンツ拡張を使用して最大限の価値を得るには、ダッシュボードを使用する前に、以下の QRadar Network Visibility 機能が構成されていることを確認してください。
ネットワーク階層
ネットワーク階層を定義することは、これらのダッシュボードおよび QRadar デプロイメントの価値を実現するための重要なステップです。 ネットワーク階層は、ネットワークを地域、グループ、およびサービスにセグメント化し、ローカルおよびリモートのトラフィックとデバイスを定義する上で役立ちます。
これらのダッシュボードでは、ネットワーク階層を使用して、ネットワーク・セグメント内の疑わしいアクティビティーをハイライトし、入口、出口、横方向、および外部のトラフィックに関する洞察を提供します。 詳しくは、 ネットワーク階層 (ibm.com/docs/en/qsip/7.4?topic=tasks-network-hierarchy) を参照してください。
アセットの管理
正確なアセット・モデルを維持すると、オフェンスおよびアラートをネットワーク内のアセットに接続することで脅威と脆弱性を識別することができます。 アセット・プロファイルは、イベントまたはフローから収集された ID 情報から動的に作成できます。 必ず、収集された情報が正確で最新のものであることを確認してください。
これらのダッシュボードでは、アセット・モデルを使用して、IP アドレスをアセットと相関させます。これにより、潜在的な脅威のリスクを効果的に評価することができます。 詳しくは、「 QRadar ユーザー・ガイド 」(ibm.com/docs/en/SS42VS_7.4/com.ibm.qradar.doc/b_qradar_users_guide.pdf) を参照してください。
QRadar X-Force Threat Intelligence フィード
QRadar X-Force® Threat Intelligence フィードは、 X-フォース からのIPレピュテーションと URL の分類データの毎日の更新を受信するのに役立ちます。 X-Force は、世界中の一連のデータ・センターを使用してマルウェア・サンプルを収集し、Web ページと URL を分析し、IP アドレスを分析して IP 情報を分類します。
QRadar 「ネットワーク可視性」 ダッシュボードは、 X-Force によって提供される洞察を使用して、組織内の潜在的に疑わしい振る舞いや有害な振る舞いを強調表示します。 詳しくは、 QRadar: X-Force Frequently Asked Questions (FAQ) (ibm.com/support/pages/qradar-x-force-frequently-asked-questions-faq) を参照してください。