QRadar DNS Analyzer のプライバシー・アセスメント
バージョン 1.2.0以降、 IBM® QRadar DNS Analyzer アプリは GDPR に準拠しています。
以下のワークフローは、QRadar DNS Analyzer アプリでのデータの処理方法およびアプリからのデータの転送方法を示しています。
- QRadar デバイス・サポート・モジュール (DSM) が、url、sourceip、username のサーバー・ログ・プロパティーを収集します。
- QRadar が、Ariel データベース内にイベント・プロパティーを保管します。
- QRadar DNS Analyzer アプリが、Ariel データベースを照会して、url、sourceip、および username を取得します。
- QRadar DNS Analyzer アプリが、url を処理し、sourceip および username を出力モジュールに渡します。 sourceip および username の値が、DNA Analyzer アプリによって保管されることはありません。
- DNS Analyzer アプリの出力モジュールが、url、sourceip、および username を使用して、Syslog の悪意のあるドメインのイベントをフォーマット設定します。
- QRadar DNS Analyzer アプリが、データを他のアプリケーションに転送します。
- QRadar DNS Analyzer アプリが、Syslog イベントを QRadar に転送します。
- QRadar DNS Analyzer アプリが、部分的な分析を X-Force Exchange に転送します。
- QRadar DNS Analyzer アプリの DSM が、Syslog からの url、sourceip、および username を解析します。
- QRadar が、Ariel データベース内に url、sourceip、および username をイベントとして保管します。
- url および sourceip プロパティーが、QRadar DNS Analyzer アプリ・ダッシュボードに表示されます。
- User Behavior Analytics アプリの CRE ルールが、QRadar DNS Analyzer アプリからの url、sourceip、および user name を使用して、新しいセンス・イベントを生成します。
- User Behavior Analytics アプリが、生成されたセンス・イベントからのデータをコンシュームおよび表示します。
- Pulse アプリが、DNS Analyzer イベントからのデータを表示します。