IBM Support

QRadar: Threat Intelligence アプリケーションにおけるサード・パーティー・フィードとサポート・ポリシー

Question & Answer


Question

IBM® は Threat Intelligence アプリケーションのサード・パーティー・フィードをサポートしていますか?この技術書では、Threat Intelligence アプリケーションのサード・パーティー・フィードの Case に関するサポート対象外の作業と、QRadar® 管理者(お客様)の責任についてご案内します。

Answer

サード・パーティーのフィードの問題に対する責任

IBM® セキュリティー・サポートでは、サード・パーティ製の Threat Intelligence フィードの設定に関する問題のトラブルシューティングはサポートしていません。QRadar 管理者は、認証、サーバーの場所、データ形式の問題、データ品質の問題などの設定支援について、サード・パーティー・ベンダーに直接問い合わせる必要があります。
 
サポート・タイプ 説明 責任
サード・パーティーのフィードに関する問題のサポート
QRadar® サポートでは、Threat Intelligence アプリの STIX / TAXII ベースのフィードについて、エラー・メッセージやインストール、製品機能の確認などをサポートします。QRadar サポートでは以下のことができます。
  1. QRadar がサード・パーティーの Threat intelligence フィードからデータを受信できるようにするための、接続問題のトラブルシューティング。例えば、ユーザーは、QRadar コンソールまたは QRadar on Cloud から curl コマンドで外部のネットワーク拠点にアクセスできるかどうかをサポートに確認してもらうために Case を開くことができます。
  2. 管理者がサード・パーティーのフィードからデータを受信できなくなる可能性がある poll.log のエラー・メッセージについての説明。
  3. TTL(接続時間)が適切に設定されていないリファレンス・セットの確認。
  4. 脅威フィードの構成がボトルネックになっていないかの確認。たとえば、何百万もの IoC ( Indicators Of Compromise ) を取得すると、ポーリングの問題が発生したり、IBM Threat Intelligence アプリケーションのパフォーマンスに影響を与える場合があります。
  5. Threat Intelligence アプリのログを QRadar on Cloud ( QRoC ) の管理者に提供し、サード・パーティーのフィード・ベンダーの問題を調査。
  6. IBM Documentation に記載されている構成や手順の検証。
  7. 管理者がフィードを追加するときの、ユーザー・インターフェースまたはアプリケーション・エラーのトラブルシューティング。
  • QRadar テクニカル・サポート
QRadar サポートの対象外 以下の内容は、テクニカル・サポートの対象外となります。 QRadar サポートは、以下の問題に関連する Case を クローズ する権利を有しています。
  1. QRadar ThreatIntelligence アプリが設計通りに機能している場合の、サード・パーティーのフィード構成のトラブルシューティング。
    注: 管理者は、これらのフィードをサード・パーティー・ベンダーに連絡し、接続に適切な構成パラメータが使用されていることを確認する必要があります。
  2. Threat intelligence ソースに関するベスト・プラクティスまたはセキュリティーの推奨事項に関するアドバイスの提供。
  3. IBM Threat Intelligence アプリケーションでエラーが発生する可能性のある、Threat intelligence データの変更、または文書化された制限を回避するスクリプトやユーティリティーのトラブルシューティング。例えば、" STIX/TAXII 1.2 をバージョン 2.0 に変換した後、Threat Intelligence アプリがエラーを発生する理由を確認したい " など。
  4. ユーザーが QRadar API からリファレンス・セット・データを強化している場合のプログラム上の質問や機能の支援。例えば、" QRadar API を使用して、Threat intelligence フィードのリファレンス・セットにさらにデータをインポートするにはどうすればいいですか?"など。
  • 管理者
  •  IBM Security® Expert Labs へお問い合わせください。( IBM Security® Expert Labs は IBM が提供する有償サービスとなります。詳細は QRadar ご購入元の IBM ビジネス・パートナーもしくは IBM 営業、あるいは IBM Web サイトのお問い合わせ先(https://www.ibm.com/contact/jp/ja/) にお問い合わせください。
    尚、上記 IBM Web サイトからお問い合わせの際は、「ビジネス上の課題への取り組みのご相談」の「問い合わせフォーム」を使用してください。)

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwt3AAA","label":"QRadar Apps"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Version(s)"}]

Document Information

Modified date:
01 December 2021

UID

ibm16484593

Page Feedback