Preguntas frecuentes

Obtenga respuestas a las preguntas más frecuentes acerca de este producto.

FAQ

Cómo empezar con este producto

¿Cómo se configura Data Store para separar los datos para almacenamiento de los datos para análisis?

Data Store se configura empleando un filtro de recopilación sencilla en QRadar. Al seleccionar el origen de datos, o los criterios de evento desde el origen de datos, puede definir fácilmente qué datos se envían directamente a Data Store. Este filtro se puede cambiar en cualquier momento e inmediatamente ser colocado en producción.

¿Las aplicaciones que instale desde App Exchange utilizarán los datos de Data Storage?

Algunas sí, y otras no. Debido a que los datos de Data Store no pasan a través de análisis o correlación, las aplicaciones impulsadas por analítica pueden no ser capaces de sacar totalmente provecho de los datos recopilados usando Data Store. Todas las otras capacidades, como la creación de informes, el análisis, las propiedades personalizadas y los paneles de control, deberían funcionar como se espera.

Soporte

¿Qué versión de QRadar se necesita para usar Data Store?

Los clientes deben tener 7.3.1 o superior.

¿Qué tipo de dispositivos brindan soporte a la capacidad de Data Store?

Data Store es una superposición de la licencia de QRadar que aprovecha la capacidad existente de almacenamiento y procesamiento en Procesadores de Eventos y Nodos de Datos para recopilar, procesar y almacenar datos identificados para Data Store. No son necesarios dispositivos nuevos, sin embargo puede ser necesario comprar Nodos de Datos adicionales para dar soporte a las necesidades de almacenamiento de datos.

Seguridad

¿Qué capacidades de QRadar funcionarán con los datos recopilados de Data Store?

Data Store se utiliza principalmente para la gestión de registros, por lo que sus datos se excluyen de la correlación y de las capacidades avanzadas de analítica de seguridad. Sin embargo, los datos de Data Store pueden ser utilizados por la mayoría de las demás capacidades, cómo búsqueda, informes, visualización y aplicaciones personalizadas que se construyen utilizando QRadar App Framework.

¿Los datos recopilados que emplean Data Store pueden ser convertidos y usados posteriormente para casos de uso de seguridad?

Data Store no puede emplearse para correlación histórica. No obstante, la política de filtros que separa los datos de Data Store de los datos de SIEM se puede modificar fácilmente. Tan pronto como la política sea actualizada, todos los datos futuros recopilados se incluirán en todos los análisis y procesos de correlación dentro de QRadar.