Często zadawane pytania

Odpowiedzi na często zadawane pytania dotyczące tego produktu.

FAQ

Pierwsze kroki z tym produktem

W jaki sposób w składnicy Data Store konfiguruje się separację danych przeznaczonych do przechowywania od danych przeznaczonych do analizy?

Składnicę Data Store konfiguruje się przy użyciu prostego filtru gromadzenia danych w oprogramowaniu QRadar. Wybierając źródło danych lub kryteria zdarzeń ze źródła danych, można łatwo określić, które dane będą wysyłane prosto do składnicy Data Store. Ten filtr można zmienić w dowolnej chwili, a zmiana od razu zaczyna obowiązywać.

Czy aplikacje, które instaluję za pośrednictwem App Exchange korzystają z danych Data Store?

Niektóre tak, a niektóre nie. Ponieważ zawartość Data Store nie podlega analizie ani korelacji, aplikacje analityczne nie zawsze mogą w pełni wykorzystać dane zgromadzone w składnicy. Wszystkie inne funkcje, takie jak raportowanie, analiza, właściwości niestandardowe i kokpity, powinny działać zgodnie z oczekiwaniami.

Wsparcie

Która wersja oprogramowania QRadar jest potrzebna do korzystania ze składnicy Data Store?

Klienci muszą korzystać z wersji 7.3.1 lub wyższej.

Które typy dedykowanych urządzeń współpracują ze składnicą Data Store?

Data Store to objęta osobną licencją nakładka na QRadar, która wykorzystuje dotychczasową pojemność pamięci masowej i moc obliczeniową procesorów zdarzeń i węzłów danych do zbierania, przetwarzania i przechowywania danych przeznaczonych dla składnicy. Nie są wymagane nowe urządzenia dedykowane, ale można zakupić nowe węzły danych, jeśli są potrzebne do przechowywania danych.

Bezpieczeństwo

Jakie funkcje oprogramowania QRadar będą działać w odniesieniu do danych zebranych w składnicy Data Store?

Data Store służy przede wszystkim do zarządzania dziennikami, zatem dane zgromadzone w składnicy nie są objęte działaniem funkcji korelacji i analizy zagrożeń. Jednak dane ze składnicy Data Store można wykorzystać z większością innych funkcji, takich jak wyszukiwanie, raportowanie, wizualizacja i aplikacje niestandardowe zbudowane przy użyciu środowiska QRadar App Framework.

Czy dane zgromadzone przy użyciu składnicy Data Store można przekształcić i wykorzystać później do zastosowań związanych z bezpieczeństwem?

Danych ze składnicy Data Store nie można używać do korelacji historycznej. Można jednak łatwo zmienić strategię filtrowania, która separuje dane składnicy Data Store od danych SIEM. Od momentu zmiany strategii wszystkie zbierane dane będą uwzględniane we wszystkich procesach analizy i korelacji w oprogramowaniu QRadar.