Question & Answer
Question
カスタム・イベント・プロパティー ( CEP ) を作成したが、ルーティング・ルール、検索、またはレポートを作成する際、フィルター・セクションで選択する項目が見当たりません。
Cause
最適化された CEP でのみルーティング・ルールやその他を表示します。
Answer
- UI にログインして、左上のメニュー ( Ξ ) から 「 Admin 」 を選択の上、 「 Custom Event Properties 」 をクリックして CEP を開きます。
- 新しく作成した CEP を編集します。
- CEP 内の 「 プロパティの定義 」 で下記をチェックします。
QRadar 7.3.2 / 7.3.3 の場合 : ルール、レポート、および検索についての事前解析 ( Parse in advance for rules, reports, and searches )
QRadar 7.4.0 / 7.4.1 の場合 : ルール、プロファイルの転送、および検索の索引付けで使用可能 ( Enable for use in Rules, Forwarding Profiles and Search Indexing ) - ウィンドウの右下にある 「 Save 」 をクリックします。
結果 : CEP は数分後に最適化が完了して選択可能となります。
Related Information
[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"TS003594677","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]
Was this topic helpful?
Document Information
Modified date:
30 November 2020
UID
ibm16327931