資産管理

アセット・データを収集して表示すると、脅威および脆弱性の識別に役立ちます。 アセット・データベースが正確であれば、ネットワーク内の物理アセットまたは仮想アセットにシステムで起動したオフェンスを接続することが一層容易になります。

制約事項: QRadar Log Manager は、 QRadar Vulnerability Manager がインストールされている場合にのみ資産データを追跡します。 IBM QRadar SIEMIBM QRadar Log Managerの違いについて詳しくは、 IBM QRadar 製品の機能を参照してください。

資産データ

アセット とは、ネットワーク・インフラストラクチャー全体でデータを送受信するすべてのネットワーク・エンドポイントのことです。 例えば、ノートブック、サーバー、仮想マシン、ハンドヘルド・デバイスなどはすべてアセットです。 アセット・データベース内のすべてのアセットには固有 ID が割り当てられ、他のアセット・レコードと区別することができます。

デバイスの検出は、アセットに関する履歴情報のデータ・セットの作成にも役立ちます。 アセット情報の変更の追跡は、ネットワークでのアセット使用状況のモニターに役立ちます。

アセットの制限

アセット・データベースの容量は制限されています。 ご使用のハードウェアのアセットの制限に達した場合、データベース内で十分なスペースが使用可能になるまで、新しいアセットを作成することはできません。 次の表は、各ハードウェア・タイプのアセットの制限を説明しています。

表 1. ハードウェアのアセットの制限
ハードウェア・タイプ コンソールのみの場合のアセットの制限 管理対象ホストがあるコンソールの場合のアセットの制限
xx05 200,000超 600,000
xx24 300.000 700,000
xx28 500,000 1,000,000
xx29 500,000 1,000,000
xx48 500,000 1,000,000
その他のハードウェア 60.000 60.000

アセット・プロファイル

アセット・プロファイル は、特定のアセットについて IBM QRadar SIEM が時間の経過とともに収集したすべての情報の集合です。 このプロファイルには、アセット上で実行するサービスに関する情報や、既知のアイデンティティー情報が含まれます。

QRadar SIEM は、アイデンティティー・イベント および双方向フロー・データ (構成されている場合は脆弱性評価スキャン) からアセット・プロファイルを自動的に作成します。 データは アセット調整 と呼ばれるプロセスによって相関され、新しい情報が QRadarに取り込まれるとプロファイルが更新されます。 アセット名は、以下の優先順位で、アセット更新の情報から派生したものになります。
  • NetBIOS ホスト名
  • DNS ホスト名
  • IP アドレス

アセット・データの収集

アセット・プロファイルは、イベント・データまたはフロー・データからパッシブに取り込まれたアイデンティティー情報から、または脆弱点スキャン中に QRadar によってアクティブに検出されたデータから、動的に作成されます。 アセット・データをインポートしたり、アセット・プロファイルを手動で編集したりすることもできます。