Preguntas más frecuentes

Obtenga respuestas a las preguntas más habituales sobre este producto.

FAQ

Guía de inicio de este producto

¿Cómo se configura Data Store para separar los datos para el almacenamiento de los datos para su análisis?

Data Store se configura con un sencillo filtro de recopilación de QRadar. Seleccionando el origen de datos, o los criterios del suceso desde el origen de datos, puede definir que datos se envían directamente a Data Store. Este filtro se puede cambiar en cualquier momento y enviar a producción de forma inmediata.

¿Las aplicaciones que instale desde App Exchange utilizarán los datos de Data Store?

Algunas sí, y otras no. Como los datos de Data Store no pasan por el análisis ni la correlación, es posible que las apps basadas en analítica no aprovechen los datos recopilados mediante Data Store. Todas las demás funcionalidades, como la creación de informes, el análisis, las propiedades personalizadas y los paneles de control, deberían funcionar según lo esperado.

Soporte

¿Qué versión de QRadar se necesita para Data Store?

Los clientes deben tener la versión 7.3.1 o superior.

¿Qué tipos de dispositivos admiten la funcionalidad de Data Store?

Data Store es una superposición con licencia de QRadar que aprovecha el almacenamiento existente y la capacidad de procesamiento en los procesadores de sucesos y nodos de datos para recopilar, procesar y almacenar datos identificados para Data Store. No requiere dispositivos nuevos, pero se pueden adquirir nodos de datos adicionales como soporte al almacenamiento de datos.

Seguridad

¿Qué funcionalidades de QRadar funcionarán con los datos recopilados de Data Store?

Data Store se utiliza principalmente para la gestión de registros, por lo que sus datos se excluyen de las funcionalidades de correlación y analítica de seguridad avanzada. Sin embargo, casi todas las demás funcionalidades pueden utilizar los datos de Data Store, como la búsqueda, la creación de informes, la visualización y las apps personalizadas creadas con QRadar App Framework.

¿Se pueden recopilar los datos utilizando Data Store para convertirlos y utilizarlos posteriormente en casos de uso de seguridad?

Los datos de Data Store no se pueden utilizar para la correlación histórica. Sin embargo, la política de filtros que separa los datos de Data Store de los datos de SIEM se puede modificar fácilmente. Cuando la política se actualiza, todos los futuros datos recopilados se incluirán en todos los procesos de correlación y analítica dentro de QRadar.