既知の問題

各QRadar Threat Intelligenceアプリケーション・リリースの既知の問題について説明します。

バージョン 2.4.0

  • 影響を受けるログ・イベントおよびネットワーク・イベントタブの配置順序は、アプリ設定の構成と整合していない可能性があります。 例えば、「ログ・イベント」タブは、最後のタブとして構成されていても、最初に表示される場合があります。 Webブラウザーのデフォルト設定により、Threat Intelligenceアプリケーションの設定がオーバーライドされ、この問題が発生する可能性があります。

バージョン 2.3.0

  • 2.2以降にアップグレードした後は、Threat Intelligence 2.1以前でセットアップされたプロキシー・パスワードは保持されません。
  • QRadarファウンデーションは、まだPythonを3.xにマイグレーションしていないため、カスタム・アクションで機能ルール・アクションを適切に機能させることができません。
  • Advanced Threat Protection Feedライセンスがインストールされている場合でも、「IBM Advanced Threat Protection Feedの取得に失敗しました」というエラー・メッセージが表示されます。 ページを再ロードすると、問題が解決する可能性があります。
  • デフォルトでは、タイムアウト値が7分の場合でも、Threat Intelligenceアプリケーションが1分後にタイムアウトになることがあります。