FAQ

자주 묻는 질문에 대한 답을 확인해 보세요.

FAQ

시작하기

저장용 데이터와 분석용 데이터를 구분하려면 Data Store를 어떻게 구성하나요?

Data Store는 QRadar에서 간단한 수집 필터를 사용하여 구성합니다. 데이터 소스 또는 데이터 소스의 이벤트 기준을 선택하면 Data Store로 직접 전송되는 데이터를 손쉽게 정의할 수 있습니다. 이 필터는 언제든지 변경 가능하고 즉각적으로 프로덕션(운영) 환경에 적용할 수 있습니다.

App Exchange에서 내가 설치하는 앱은 Data Store 데이터를 사용하나요?

사용하는 앱도 있고, 사용하지 않는 앱도 있습니다. Data Store 데이터는 분석 또는 연관 작업에 사용되지 않기 때문에 분석 중심 앱에서 Data Store로 수집한 데이터를 전부 이용하는 것이 불가능할 수 있습니다. 보고, 구문 분석, 커스텀 특성, 대시보드와 같은 다른 모든 기능은 예상대로 작동해야 합니다.

지원받기

Data Store를 사용하려면 어떤 QRadar 버전이 필요한가요?

고객이 7.3.1 이상을 사용하고 있어야 합니다.

Data Store 기능을 지원하는 어플라이언스 유형은 무엇인가요?

Data Store는 이벤트 프로세서 및 데이터 노드의 기존 스토리지와 처리 용량을 이용하여 Data Store에 필요한 데이터를 수집, 처리 및 저장하는 QRadar 라이센스 오버레이 기능입니다. 새로운 어플라이언스가 필요하지 않지만 데이터 저장 요구사항을 지원하기 위해 데이터 노드를 추가 구입해야 합니다.

보안

Data Store에서 수집한 데이터에 사용할 수 있는 QRadar 기능은 무엇인가요?

Data Store는 기본적으로 로그 관리에 사용되므로 Data Store의 데이터는 연관 및 고급 보안 분석 기능에서 제외됩니다. 하지만, 검색, 보고, 시각화, QRadar App Framework를 사용하여 설계한 맞춤형 앱 등의 대다수 다른 기능에서는 Data Store 데이터를 사용할 수 있습니다.

Data Store로 수집한 데이터를 변환해서 나중에 보안 유스케이스에 사용할 수 있나요?

Data Store 데이터는 과거 기록 연관에 사용할 수 없습니다. 하지만 Data Store 데이터와 SIEM 데이터를 분리하는 필터링 정책은 손쉽게 변경 가능합니다. 정책을 업데이트하면 그 이후 수집되는 모든 데이터가 QRadar의 모든 분석 및 연관 프로세스에 포함되게 됩니다.