IBM Support

QRadar: フローとサポート・ポリシー

Question & Answer


Question

この技術情報では、 QRadar ® Support のポリシーについて管理者にお知らせします。 QRadar サポートは、エラー・メッセージ、ドキュメントに関する質問、トラブルシューティングなどのフローの問題を調査し、修正するために管理者を支援します。このドキュメントでは、フロー・ケースのサポート対象外の作業と、管理者(お客様)の責任についてご案内します。

Answer

フロー・ケースの責任

QRadar® フローは、IP アドレス、ポート、バイト・カウント、パケット・カウント、およびその他のデータをフロー・レコードに正規化することで、ネットワーク・アクティビティーを表します。これは、2 つのホスト間のネットワーク・セッションのレコードです。この記事では、フローの問題が発生した場合にどのサポートが支援できるかについて、ユーザーにガイダンスを提供します。
サポート・タイプ 説明 責任
フロー支援とエラー・サポート
管理者は QRadar テクニカル・サポートを使用して、エラーや文書化されていない動作を伴うフローを処理を支援を受けることができます。例えば、 QRadar サポートは以下のことができます。
  • 「ネットワーク・アクティビティー」タブにフロー・データが表示されていない場合。
  • ユーザーが検索を行うと IO エラーが表示される問題のトラブルシューティング。
  • QRadar アプライアンスのインターフェースのトラブルシューティング。
  • フロー・ソースからのフローの受信確認。
  • QRadar 管理ガイドに記載されていない動作のトラブルシューティング。
QRadar テクニカル・サポート

フローの問題を報告するには、 QRadar テクニカル・サポートにお問い合わせください。
QRadar サポートの対象外
以下の内容は、テクニカル・サポートの対象外となります。 QRadar サポートは、以下の問題に関連する Case をクローズする権利を有しています。
  1. フロー・データの検証や分析
  2. Cisco や Gigamon などのハードウェアで IBM 以外のフロー・ソース製品またはTAPを構成する支援の提供。
  3. IBM 以外のアプライアンスのネットワーク製品またはセキュリティー構成に関するアドバイスのユーザーへの提供。
  4. ネットワークの TAP または SPAN ポートでネットワークの問題をトラブルシューティング。
  5. フロー・データの「ネットワーク・アクティビティー」タブでの検索または AQL 照会を作成するための要求。
  6. カスタム・フロー・プロパティーを作成する要求。
  7. カスタム・アプリケーション・マッピング
  8. 振る舞い型ルールを含むフロー・データに基づいてルールをチューニングまたは作成。
  9. 管理者のデータをキャプチャーする要求。 管理者は、 QRadar サポートが製品の問題を確認するための初期ケースの一部として、 Wireshark または他のネットワーク・ツールからのネットワーク・キャプチャー・データを提供する必要があります。
 
ルールの構成と作成に関する支援については、こちらをご覧ください。カスタム・イベント・プロパティ、およびフローの検索については、 IBM Security® Expert Labs にお問い合わせください。
  • 管理者
  • IBM Security® Expert Labs へお問い合わせください。( IBM Security® Expert Labs は IBM が提供する有償サービスとなります。詳細は QRadar ご購入元の IBM ビジネス・パートナーもしくは IBM 営業、あるいは IBM Web サイトのお問い合わせ先 (https://www.ibm.com/contact/jp/ja/) にお問い合わせください。
    尚、上記 IBM Web サイトからお問い合わせの際は、「ビジネス上の課題への取り組みのご相談」の「問い合わせフォーム」を使用してください。)

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]

Document Information

Modified date:
07 March 2022

UID

ibm16524602

Page Feedback