IBM Support

QRadar: ネットワークの問題とサポート・ポリシー

Question & Answer


Question

QRadar サポートは、ネットワークの問題について管理者 ( お客様 ) を支援し、アプライアンスがネットワークを介して通信し、期待どおりにデータが受信できることを確認できます。この技術書では、ネットワークの問題が外部インフラストラクチャーに起因する場合に、QRadar の管理者が解決しなければならない、サポートされるトラブルシューティングとサポート対象外の作業についてご案内します。

Answer

外部ネットワーク・インフラストラクチャーの問題に対する責任

製品としての QRadar® は、次のようなさまざまなインフラストラクチャーと相互作用します。

  • 仮想マシンまたは物理マシン:様々な QRadar® コンポーネントがこれらのマシンにインストールされ、相互に作用して完全な SIEM ソリューションを構築します。
  • ネットワーク:QRadar® のコンポーネントは、データの受信や設定情報の配信など、ネットワークに大きく依存しています。
  • ストレージ・デバイス:データ、構成情報、およびバックアップは、さまざまなストレージ・デバイスにすべて保存されます。
サポート・タイプ 説明 責任
外部ネットワーク・インフラストラクチャのサポート
QRadar® サポートは、エラー・メッセージのサポートや、ネットワーク機能やインターフェイスが QRadar アプライアンスでデータを収集しているかどうかの確認を行います。例えば、QRadar サポートは以下のことができます。
 
  • QRadar® アプライアンスがイベントまたはフロー・データを受信できること、およびインターフェースが稼働中であることの確認。
  • qchange_netsetup など、IP アドレスの更新やネットワーク・パラメーターのセットアップに使用される QRadar ユーティリティーからのログまたはエラー・メッセージの確認。
  • 開いているポートの確認や、管理者からのポートや通信に関する質問への回答。
  • 通信エラーの原因がプロキシ・サーバーなどの外部インフラストラクチャーにあるかどうかを確認するためのネットワーク問題のトラブルシューティング。 QRadar サポートは、エラーと接続の問題はトラブルシューティングできますが、ネットワーク・デバイスの文書化されていない構成に関するガイダンスを提供することはできません。
  • QRadar のネットワーク接続には、一部の機能が正常に動作するために必要な帯域幅があります。これらの製品分野で問題を抱えている管理者は、デプロイが正常に完了するように、HA ペアを作成したり、リモート・ネットワークにアプライアンスを追加する前に、帯域幅を確認する必要があります。

    リソース:
    - High Availability requirements
    - Deploys requirements
    - Data Gateway bandwidth requirements for QRadar on Cloud
  • QRadar テクニカル・サポート
  • 外部ネットワーク・インフラストラクチャーのエラーを報告するには、QRadar テクニカル・サポート にお問い合わせください。
QRadar サポートの対象外
以下の内容は、テクニカル・サポートの対象外となります。 QRadar サポートは、以下の問題に関連する case を クローズ する権利を有しています。
 
  • QRadar アプライアンス以外のインフラストラクチャーの設定、維持、パフォーマンス・チューニング、トラブルシューティングは、企業のネットワーク管理チームの責任です。QRadar サポートは以下を行いません。
    • 文書化されていないストレージ・ソリューションの設計またはアドバイス。
    • プロキシの設定及び管理者向けのネットワーク・セキュリティのチューニングのアドバイス。
    • 文書化されていないストレージ構成におけるセキュリティー・ポリシーやバックアップ手順のアドバイス。または監査コンプライアンスの支援など。
    • 管理者による帯域やネットワーク・インフラストラクチャーの速度検証。

リソース:
  • お客様がネットワーク・ソリューションまたは QRadar アーキテクチャーの設計とサイジングについて支援が必要な場合  IBM Security Expert Lab に相談することができます。
  • コミュニティー・ベースでのアドバイスは、IBM QRadar support forums で見つけることができます。
  • 管理者
  •  IBM Security® Expert Labs へお問い合わせください。( IBM Security® Expert Labs は IBM が提供する有償サービスとなります。詳細は QRadar ご購入元の IBM ビジネス・パートナーもしくは IBM 営業、あるいは IBM Web サイトのお問い合わせ先(https://www.ibm.com/contact/jp/ja/) にお問い合わせください。
    尚、上記 IBM Web サイトからお問い合わせの際は、「ビジネス上の課題への取り組みのご相談」の「問い合わせフォーム」を使用してください。)

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Version(s)"}]

Document Information

Modified date:
18 November 2021

UID

ibm16487981

Page Feedback