FAQ (Frequently Asked Questions)

Consulta le risposte alle domande più frequenti su questo prodotto.

FAQ

Come iniziare a utilizzare questo prodotto

In che modo viene configurato Data Store per separare i dati di storage dai dati di analisi?

Data Store viene configurato utilizzando un semplice filtro di raccolta in QRadar. Selezionando l'origine dati, o il criterio di evento dall'origine dati, è possibile definire facilmente quali dati vengono inviati direttamente a Data Store. Questo filtro può essere modificato in qualsiasi momento e attivato immediatamente.

Le app installate da App Exchange utilizzano i dati di Data Store?

Alcune sì, altre no. Poiché i dati di Data Store non vengono sottoposti ad analisi o correlazione, le app basate sull'analytics potrebbero non essere in grado di sfruttare completamente i dati raccolti tramite Data Store. Tutte le altre funzionalità, come reporting, analisi, dashboard e proprietà personalizzate, dovrebbero funzionare come previsto.

Supporto

Quale versione di QRadar devo avere per utilizzare Data Store?

I clienti devono avere la versione 7.3.1 o superiore.

Che tipi di appliance supportano la funzionalità Data Store?

Data Store è un componente aggiuntivo fornito su licenza da QRadar che sfrutta la capacità di storage ed elaborazione su Event Processor e Data Node per raccogliere, elaborare e memorizzare i dati identificati per Data Store. Non sono richieste appliance nuove, ma è possibile acquistare Data Node aggiuntivi per supportare le esigenze di storage dei dati.

Sicurezza

Quali funzionalità di QRadar funzioneranno con i dati raccolti da Data Store?

Data Store viene principalmente utilizzato per la gestione dei log, quindi i suoi dati vengono esclusi dalle funzionalità di analytics avanzata della sicurezza e di correlazione. Tuttavia, i dati di Data Store possono essere utilizzati dalla maggior parte delle altre funzionalità, come ricerca, reporting, visualizzazione e app personalizzate create tramite QRadar App Framework.

I dati raccolti tramite Data Store possono essere convertiti e utilizzati in un secondo momento per i casi di utilizzo della sicurezza?

I dati di Data Store non possono essere utilizzati per la correlazione cronologica. Tuttavia, la politica di filtro che separa i dati di Data Store dai dati SIEM può essere facilmente modificata. Non appena la politica viene aggiornata, tutti i dati raccolti da quel momento in poi saranno inclusi in tutti i processi di analytics e correlazione in QRadar.