IBM Support

QRadar:検索および高度な検索 (AQL) の Case サポート・ポリシー

Question & Answer


Question

本資料では、QRadar® のサポート・ポリシーについてご案内します。QRadar サポートは、エラー・メッセージや資料に関する質問、トラブルシューティングなど、検索や Ariel 照会言語 (AQL) に関連するソフトウェアの不具合を調査し修正するために管理者を支援します。この技術書では、 拡張検索 (AQL) に関する Case のサポート対象外の作業と、QRadar 管理者の責任についてご案内します。

Answer

検索とAriel照会言語 (AQL) の問題に対する責任 

検索により、ユーザーはイベントやフローなどのデータをフィルタリングできます。 Ariel 照会言語 (AQL) は、QRadar でデータを照会するためにユーザーが作成できる構造化された照会言語です。 拡張照会 (AQL)  はイベント、フローからのデータのフォーマットおよび表示に利用することができます。

サポート・タイプ  説明 責任
検索とAriel照会言語のサポート
QRadar® サポートでは、エラー・メッセージに関するサポートおよび検索に関する製品機能の確認を実施します。。例えば、QRadar サポートは以下の対応が可能です。
  1. ユーザー・インターフェースで検索を実行した際に発生したエラーについてログを確認。
  2. IBM が提供する検索または AQL 機能が機能していないという仮説を裏付ける証拠またはデータがケースに含まれている場合、検索を複製した上で製品の問題が存在するかどうかの判別。 
  3. QRadar インストールまたは  X-Force App Exchange 上のIBM Content Extensions によって提供されるデフォルトの(変更されていない)検索の確認。QRadar サポートは、IBM が提供するデフォルトの照会に検索上の問題があるかどうかを判断するために、「Show AQL」機能でデフォルトの検索を確認することができます。
  4. ドキュメントの説明およびドキュメントの AQL の例が正しくない場合の確認。
  • QRadar テクニカル・サポート
QRadar サポートの対象外
以下の内容は、テクニカル・サポートの対象外です。 QRadar サポートは、以下の内容に関するお問い合わせについては対応することができません。
  1. ユーザー向けの拡張検索 ( AQL ) の作成やチューニングに関するお問い合わせ。
  2. 製品アップグレード後の検索、AQL 照会の変更、カスタム照会の検索検証の完了確認。
  3. QRadar Pulseのように、 AQL data sources 、 dynamic JSON queries 、 API query widgets に基づくダッシュボード・ウィジェットを作成できるアプリの検索ウィジェットの作成に関するお問い合わせ。
  4. 拡張検索や、検索におけるセキュリティ姿勢やセキュリティ範囲に関するアドバイスやトラブルシューティングのご案内。例:「カスタム SOC アプリケーションでマルチドメインのユーザー向けのAQLクエリを開発しているが、どの関数を使用するのがベストかアドバイスが欲しい」
  5. QRadar サポートは、IBM ビジネス・パートナーなどの IBM 以外のソースからのコンテンツ拡張によって追加された検索や AQL 照会、または IBM 以外のアプリケーションによって追加された AQL 照会のトラブルシューティングは行いません。サポートの連絡先は、 X-Force App Exchange の各アプリケーションのサイドバーに記載されています。例:「Symantec EDR アプリケーションによって追加された返されるデータを制限するための 'User at Risk' AQL クエリーのトラブルシューティングをサポートして欲しい」
  6.  Custom AQL functions の開発またはトラブルシューティング。カスタム関数はプログラム上の機能であり、開発に関する質問や、関数のトラブルシューティングの支援を必要とするユーザーは、フォーラムで質問することができます。
リソース:
参考情報:
  • 管理者 
  •  IBM Security® Expert Labs へお問い合わせください。( IBM Security® Expert Labs は IBM が提供する有償サービスとなります。詳細は QRadar ご購入元の IBM ビジネス・パートナーもしくは IBM 営業、あるいは IBM Web サイトのお問い合わせ先(https://www.ibm.com/contact/jp/ja/) にお問い合わせください。
    尚、上記 IBM Web サイトからお問い合わせの際は、「ビジネス上の課題への取り組みのご相談」の「問い合わせフォーム」を使用してください。)

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]

Document Information

Modified date:
24 March 2022

UID

ibm16480681

Page Feedback