Troubleshooting
Problem
新規に作成された Petya または WCry2 のフィードがデータを返さず、リファレンス・セット・エレメントを更新しません。
Cause
Threat Intelligence アプリケーションで新しいフィードを作成している場合、最初の「 Poll Initial Date 」後に追加されるのは新しいデータのみです。コレクションからのデータが存在しない場合があります。
Resolving The Problem
「 Add TAXII Feed 」内にある「 Poll Initial date 」のデフォルト設定は「 Now 」です。フィードを構成する時に、データあるいは IP シグネチャが追加されていない場合、「 Poll Initial Date 」を過去の適切な日付に設定することで問題の解決に役立ちます。
下記では、ポーリングできるのは 3 カ月分 (3 months) のデータまでです。
ポーリングしようとしているデータが、現在の日付あるいは古い日付のものであるかどうかを確認するには、 IBM X-Force Exchange から「 Reports 」内のタイム・スタンプを確認してください。
レポートへのアクセス手順
- 下記のリンクをクリックします。
https://exchange.xforce.ibmcloud.com/collection?tab=public - コレクションの中から一つ選択します。
- Reports 内のグレーで表示された日時 ( タイム・スタンプ ) を確認してください。
結果: Initial Poll Date を設定する日付が判断できます。
Threat Intelligence アプリケーションおよびその構成方法についての詳細は、下記のリンクをご参照ください。
IBM Security QRadar Threat Intelligence app
Related Information
[{"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"App","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
31 August 2020
UID
ibm16116500