FAQ (Frequently Asked Questions)
Consulta le risposte alle domande più frequenti su questo prodotto.
FAQ
Come iniziare a utilizzare questo prodotto
In che modo viene configurato Data Store per separare i dati di storage dai dati di analisi?
Data Store viene configurato utilizzando un semplice filtro di raccolta in QRadar. Selezionando l'origine dati, o il criterio di evento dall'origine dati, è possibile definire facilmente quali dati vengono inviati direttamente a Data Store. Questo filtro può essere modificato in qualsiasi momento e attivato immediatamente.
Le app installate da App Exchange utilizzano i dati di Data Store?
Alcune sì, altre no. Poiché i dati di Data Store non vengono sottoposti ad analisi o correlazione, le app basate sull'analytics potrebbero non essere in grado di sfruttare completamente i dati raccolti tramite Data Store. Tutte le altre funzionalità, come reporting, analisi, dashboard e proprietà personalizzate, dovrebbero funzionare come previsto.
Supporto
Quale versione di QRadar devo avere per utilizzare Data Store?
I clienti devono avere la versione 7.3.1 o superiore.
Che tipi di appliance supportano la funzionalità Data Store?
Data Store è un componente aggiuntivo fornito su licenza da QRadar che sfrutta la capacità di storage ed elaborazione su Event Processor e Data Node per raccogliere, elaborare e memorizzare i dati identificati per Data Store. Non sono richieste appliance nuove, ma è possibile acquistare Data Node aggiuntivi per supportare le esigenze di storage dei dati.
Sicurezza
Quali funzionalità di QRadar funzioneranno con i dati raccolti da Data Store?
Data Store viene principalmente utilizzato per la gestione dei log, quindi i suoi dati vengono esclusi dalle funzionalità di analytics avanzata della sicurezza e di correlazione. Tuttavia, i dati di Data Store possono essere utilizzati dalla maggior parte delle altre funzionalità, come ricerca, reporting, visualizzazione e app personalizzate create tramite QRadar App Framework.
I dati raccolti tramite Data Store possono essere convertiti e utilizzati in un secondo momento per i casi di utilizzo della sicurezza?
I dati di Data Store non possono essere utilizzati per la correlazione cronologica. Tuttavia, la politica di filtro che separa i dati di Data Store dai dati SIEM può essere facilmente modificata. Non appena la politica viene aggiornata, tutti i dati raccolti da quel momento in poi saranno inclusi in tutti i processi di analytics e correlazione in QRadar.