ルールのエクスポート

ルール・データを CSV、XML、または HTML 形式でエクスポートします。 ルール・データを Excel でさらに処理したり表示したりする場合は、CSV 形式を使用します。 オフラインで表示するには、ルールを HTML 形式でエクスポートします。 XML 形式を使用して、ルール・データを別の QRadar® デプロイメントにインポートできるようにします。 MITRE およびカスタム・ルール属性のマッピングとともにルールをエクスポートします。 エクスポートされた .zip ファイルに追加される manifest.txt ファイルを作成することもできます。 オフラインで表示できるフォーマット済み HTML レポートにルールをエクスポートします。

1. 「ユース・ケース・エクスプローラー」 ページで、以下のいずれかの方法を選択します。
   1. テーブル・レポート内のすべてのルールをエクスポートするには、メニュー・バーの 「ダウンロード」 アイコンをクリックします。
   2. 表レポートで選択したルールをエクスポートするには、表テーブルの鉛筆アイコンをクリックして、表の各行のチェック・ボックスを表示します。 次に、エクスポートする関連ルールまたはビルディング・ブロックを選択し、「選択したルールをエクスポート (Export selected rules)」をクリックします。
2. Excel でさらに処理または表示できる CSV 形式にレポートのルール・データをエクスポートするには、 「エクスポート」 ウィンドウで最初のオプションを選択し、CSV ファイルの名前を入力します。
   エクスポートするコンテンツを調整する場合は、レポート・ビューで列の表示と順序を制御するオプション (歯車アイコン) を使用します。
3. ルールとその依存関係 (カスタム・プロパティーやリファレンス・セットなど) を、別の QRadar デプロイメントにインポートするために XML ファイルにエクスポートするには、 「エクスポート」 ウィンドウで 2 番目のオプションを選択します。 デフォルトでは、ルールにマッピングが含まれている場合、MITRE マッピングおよびカスタム・ルール属性マッピングをエクスポートするためのチェック・ボックスが選択されています。 エクスポートされたファイルは、 .zip ファイル内に同時に生成されます。
   1. 「次へ」をクリックします。
   2. エクスポートされた .zip ファイルに追加される manifest.txt ファイルを作成するには、 「 manifest.txtを含める」 チェック・ボックスを選択します。 マニフェスト・ファイルには、拡張名 (必須)、作成者 (必須)、記述、一意の ID、バージョン、およびサポート電子メール情報が含まれています。 これらのフィールドは、別の QRadar デプロイメントにファイルをインポートするときに 「拡張の管理」 ページに表示されます。
      さらにルールをエクスポートし、manifest.txt ファイル内で同じ拡張子名と一意の ID を使用すると、インポート時に 「拡張の管理」ウィンドウに 1 つの項目が表示されます。
   ヒント: XML ファイルをコンテンツ拡張として別の QRadar デプロイメントにインポートします。 詳しくは、 「拡張の管理を使用した拡張のインストール」を参照してください。
4. オフラインで表示できるフォーマット済み HTML レポートにルールをエクスポートするには、 「エクスポート」 ウィンドウで 3 番目のオプションを選択します。 デフォルトでは、選択したルールの依存関係、依存関係、および視覚化は、エクスポートされた .zip ファイルに含まれます。 .zip ファイルを、 QRadar や QRadar Use Case Managerにアクセスできない同僚や管理者と共有します。
   エクスポートされた HTML ファイルには、エクスポートされたレポートの使用方法に関する説明が含まれています。
5. 「エクスポート」をクリックします。