QRadar DNS Analyzer のプライバシー・アセスメント

バージョン 1.2.0以降、 IBM® QRadar DNS Analyzer アプリは GDPR に準拠しています。

以下のワークフローは、QRadar DNS Analyzer アプリでのデータの処理方法およびアプリからのデータの転送方法を示しています。
  1. QRadar デバイス・サポート・モジュール (DSM) が、urlsourceipusername のサーバー・ログ・プロパティーを収集します。
  2. QRadar が、Ariel データベース内にイベント・プロパティーを保管します。
  3. QRadar DNS Analyzer アプリが、Ariel データベースを照会して、urlsourceip、および username を取得します。
  4. QRadar DNS Analyzer アプリが、url を処理し、sourceip および username を出力モジュールに渡します。 sourceip および username の値が、DNA Analyzer アプリによって保管されることはありません。
  5. DNS Analyzer アプリの出力モジュールが、urlsourceip、および username を使用して、Syslog の悪意のあるドメインのイベントをフォーマット設定します。
  6. QRadar DNS Analyzer アプリが、データを他のアプリケーションに転送します。
    1. QRadar DNS Analyzer アプリが、Syslog イベントを QRadar に転送します。
    2. QRadar DNS Analyzer アプリが、部分的な分析を X-Force Exchange に転送します。
  7. QRadar DNS Analyzer アプリの DSM が、Syslog からの urlsourceip、および username を解析します。
  8. QRadar が、Ariel データベース内に urlsourceip、および username をイベントとして保管します。
  9. url および sourceip プロパティーが、QRadar DNS Analyzer アプリ・ダッシュボードに表示されます。
  10. User Behavior Analytics アプリの CRE ルールが、QRadar DNS Analyzer アプリからの urlsourceip、および user name を使用して、新しいセンス・イベントを生成します。
  11. User Behavior Analytics アプリが、生成されたセンス・イベントからのデータをコンシュームおよび表示します。
  12. Pulse アプリが、DNS Analyzer イベントからのデータを表示します。