よくあるご質問(FAQ)

この製品に関するよくある質問(FAQ)への回答をご覧ください。

FAQ

ご利用にあたって

ストレージ用のデータを分析用のデータから分けるためのData Storeの構成はどのように行いますか。

Data Storeは、QRadarの単純な収集フィルターを使用して構成します。データ・ソース、またはデータ・ソースのイベント基準を選択することで、どのデータをData Storeに直接送信するかを簡単に定義できます。このフィルターはいつでも変更でき、即時に実動環境にプッシュできます。

App ExchangeからインストールするアプリケーションはData Storeのデータを使用しますか。

使用できるアプリもあれば、使用できないアプリもあります。Data Storeのデータでは分析や相関分析が行われないため、分析主体のアプリではData Storeを使用して収集されたデータを完全には活用できない場合があります。レポート作成、解析、カスタム・プロパティーとカスタム・ダッシュボードなど、他のすべての機能は予想どおりに機能するはずです。

サポート

Data Storeを使用するにはどのバージョンのQRadarが必要ですか。

7.3.1以上が必要です。

どのような種類のアプライアンスがData Storeの機能をサポートしていますか。

Data Storeは、QRadarライセンス交付オーバーレイであり、既存のストレージとイベント処理プログラムやデータ・ノードの処理能力を利用して、Data Storeの対象として識別されたデータを収集、処理、保管します。新しいアプライアンスは必要ありませんが、データ・ストレージの必要量に対応するために追加のデータ・ノードを購入しなければならない場合があります。

セキュリティー

Data Storeが収集したデータを扱うのは、QRadarのどの機能ですか。

Data Storeは主としてログ管理に使用されます。したがって、Data Storeのデータは相関分析や高度なセキュリティー分析機能からは除外されます。しかし、他のほとんどの機能 (検索、レポート作成、可視化、およびQRadarアプリ・フレームワークを使用して構築されたカスタム・アプリなど) では、Data Storeのデータを使用できます。

Data Storeで収集されたデータを後からセキュリティーのユースケースのために変換して使用することはできますか。

Data Storeのデータは、履歴相関分析には使用できません。ただし、Data StoreのデータをSIEMデータから分けるフィルタリング・ポリシーは、簡単に変更できます。このポリシーを更新するとすぐに、収集される未来のすべてのデータが、QRadar内のすべての分析処理と相関分析処理に含められるようになります。