QRadar での X-Force Threat Intelligence の有効化
QRadar で X-Force Threat Intelligence を有効にすると、X-Force Threat Intelligence の情報をコンソールにフィードすることができます。
始める前に
QRadar V7.2.8 以降では、 X-Force Threat Intelligence フィードを別個のライセンス・サブスクリプションとして購入する必要はなくなりました。 QRadar V7.2.8に更新すると、この機能は、サービス & サポート契約の一部として標準ライセンスに組み込まれます。
X-Force の IP および URL のレピュテーション・データ・フィードにアクセスする管理者は、コンソールで X-Force Threat Intelligence フィードを有効にする必要があります。 管理者は、「管理」タブの「システム設定」画面からこの機能を有効にすることができます。 すべての管理者は、アプライアンスで X-Force ルールを有効にする前に、X-Force IP レピュテーション・フィードが有効になっていることを確認する必要があります。 フィードを有効にすると、 QRadarでのエラーが防止され、有効化されたルールに供給データが確実に提供され、ルールが適切にトリガーされるようになります。
このタスクについて
以下のステップを使用して、 QRadar V7.2.8 以降の X-Force Threat Intelligence フィードを有効にします。
手順
次に実行するタスク
X-Force Threat Intelligence フィードを有効にした後、新規インストールを実行した管理者は、Threat コンテンツ拡張をインストールしたことを確認する必要があります。 この手順については、 「拡張機能の管理を使用した拡張機能のインストール」 セクションで説明しています。このセクションでは、Threat Intelligence Feed と連動する X-Force ルールを有効にします。