IBM Support

QRadar: ログ・ソース構成のサポート・ポリシー

Question & Answer


Question

この技術情報では、QRadar® サポート・ポリシーについて管理者 ( お客様 ) にご案内します。QRadar サポートは、エラー・メッセージ、構成に関する資料の質問、トラブルシューティングなど、ログ・ソース構成に関連するソフトウェアの不具合を調査し、修正するために管理者を支援します。この技術書では、ログ・ソース構成 Case のサポート外の作業と QRadar 管理者の責任についてご案内します。

Answer

ログ・ソース構成の問題に対する責任

QRadar® には、受信したイベントを解析して分類する DSM が豊富に用意されています。QRadar テクニカル・サポート・チームは、管理者が潜在的な構成上の問題を特定し、絞り込むことを支援します。

サポート・タイプ 説明 責任
ログ・ソースの構成とエラーのサポート対応
QRadar のテクニカル・サポートは、管理者が潜在的なログ・ソース構成の問題を特定し、絞り込むことを支援します。管理者は、QRadar® テクニカル・サポートを以下のように利用できます。
  1. 公式にサポートされているデバイス・サポート・モジュール( DSM )の構成エラーの調査。 IBM® 公式 DSM のリストについては、 QRadar DSM Configuration Guide を参照してください。
  2. ラボ・システムでのイベントの再生及び解析エラーの原因確認。 例えば、IBM® 公式 DSM に保管されたイベントまたは未知のイベント。
  3. 自動更新が実行され、最新の DSM バージョンがインストールされていることの確認。
  4. リモート・イベント・ソースがデータを送信し、QRadar アプライアンスがイベント・データを受信することの検証。
  5. 構成エラーの確認及び Log Source Management アプリケーションからのエラーの説明。
  6. IBM® QRadar® ID ( QID ) マップにおけるイベントの説明。重大度、またはカテゴリーを改善できる場合のイベント分類に関する相談。

    : テクニカル・サポート・チームは、管理者が作成したカスタム・ログ・ソース・タイプが、ソフトウェアのパフォーマンス低下の原因となる場合、管理者にそのログ・ソースを無効にするよう勧めることがあります。
QRadar サポートの対象外
以下の内容は、テクニカル・サポートの対象外となります。 QRadar サポートは、以下の問題に関連する Case を クローズ する権利を有しています。
 
  • 管理者用の DSM エディターでカスタム・ログ・ソース・タイプを作成。新しい統合を正式にリクエストするには、以下を参照してください。 QRadar RFE FAQ もしくは Getting support help with your request for enhancement (RFE).
  • 文書化されていないプロトコル のイベント・データや、 QRadar DSM Configuration Guide にリストされていない統合など、カスタム・プロトコルに関するユーザーへのアドバイス。
  • 証明書の作成または変更。
  • カスタム・ログ・ソースタイプのカスタム QID の作成。 たとえば、ユーザーが生成した QID のイベントの説明を記述したり、重大度やカテゴリに関するアドバイス。
  • カスタム・ログ・ソース・タイプからの大量の未知のイベントのマッピング。
  • 文書化されていない構成をサポートするための QRadar の修正や、コマンドラインでのデータベースやバックエンドの構成変更。
  •  IBM Business Partners® on the X-Force® App Exchange によって公開された DSM の問題の調査。 IBM ビジネス・パートナーのアプリケーションには DSM 構成が含まれていることがあり、これらの問題は IBM ビジネス・パートナーに直接お問い合わせください。
  • カスタム・ログ・ソース・タイプ、イベント、または MITRE ATT&CK 適用範囲のセキュリティー・ポリシーに関するアドバイス。
  • 管理者
  •  IBM Security® Expert Labs へお問い合わせください。( IBM Security® Expert Labs は IBM が提供する有償サービスとなります。詳細は QRadar ご購入元の IBM ビジネス・パートナーもしくは IBM 営業、あるいは IBM Web サイトのお問い合わせ先(https://www.ibm.com/contact/jp/ja/) にお問い合わせください。
    尚、上記 IBM Web サイトからお問い合わせの際は、「ビジネス上の課題への取り組みのご相談」の「問い合わせフォーム」を使用してください。)

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]

Document Information

Modified date:
29 November 2021

UID

ibm16487987

Page Feedback