セキュリティー・コンテンツのタイプ
IBM QRadar コンテンツは、コンテンツ・パックと拡張の 2 つのタイプにバンドルされます。
- コンテンツ・パック
セキュリティー・コンテンツ・パック には、特定のタイプのセキュリティー・コンテンツに対する機能拡張が含まれています。 多くの場合、サード・パーティー統合やオペレーティング・システム用のコンテンツが含まれています。 例えば、サード・パーティー統合用のセキュリティー・コンテンツ・パックには、イベント・ペイロードの情報からログ・ソースを検索してレポートに使用できるようにする新しいカスタム・イベント・プロパティーが含まれている場合があります。
セキュリティ・コンテンツ・パックは、IBM® Fix Centralhttp://www.ibm.com/support/fixcentral から入手できます。 コンテンツ・パックは自動更新の一環として入手することはできません。
- 拡張機能
IBM およびその他のベンダーは、 QRadar 機能を拡張または拡張するセキュリティー 拡張機能 を作成します。 拡張には、アプリケーションやコンテンツ項目 (カスタム・ルール、レポート・テンプレート、保存済み検索など) が含まれている場合も、既存のコンテンツ項目に対する更新が含まれている場合もあります。 例えば、オフェンスの可視化を提供するタブを QRadar に追加するアプリを拡張に含めることができます。
IBM Security App Exchangeでは、拡張機能はアプリケーションと呼ばれます。 QRadar アプリケーションを IBM Security App Exchange からダウンロードし、 「拡張の管理」 ツールを使用してインストールできます。 アプリケーションは、自動更新の一環として入手することはできません。
セキュリティー・コンテンツのソース
- IBM Security App Exchange
- IBM Security App Exchange (https://apps.xforce.ibmcloud.com) は、 QRadar 拡張機能を参照およびダウンロードできるアプリケーション・ストアおよびポータルです。 この新しい方法でコード、視覚化、レポート、ルール、およびアプリケーションを共有することができます。
- IBM Fix Central
- IBM Fix Central (www.ibm.com/support/fixcentral) は、システム・ソフトウェア、ハードウェア、およびオペレーティング・システムに対するフィックスおよび更新を提供します。 セキュリティー・コンテンツ・パックおよび拡張機能は、 IBM Fix Centralからダウンロードできます。
- QRadar デプロイメント
- カスタム・コンテンツを QRadar デプロイメントから拡張としてエクスポートし、そのコンテンツを再利用する場合は別のシステムにインポートします。 例えば、開発環境から実稼働環境にコンテンツをエクスポートできます。 コンテンツ管理スクリプトを使用すると、すべてのコンテンツをエクスポートしたり、一部のカスタム・コンテンツのみをエクスポートしたりすることができます。