IBM Support

QRadar: オフェンスの問題に関するサポート・ポリシー

Question & Answer


Question

この技術書は、QRadar® サポート・ポリシーについて管理者(お客様)にご案内します。この技術書では、オフェンスのクリーン・アップ における case のサポート対象外の作業と QRadar 管理者の責任についてご案内します。

Answer

オフェンスの case に関する責任

特定の Case では、多くのオフェンスを受け取ったり、オフェンスの数が原因でパフォーマンスの問題が発生する場合があります。 この技術書では、QRadar® サポートの対象外の作業と QRadar 管理者(お客様)の責任についてご案内します。

サポート・タイプ 説明 責任
オフェンス・アシストとエラー・サポート
管理者は、QRadar テクニカル・サポートを使用して、オフェンスの問題に関する支援を受けることができます。たとえば、QRadarサポートでは次のことができます。
  • 通知されないオフェンス調査の支援。
  • QRadarログでのオフェンスの問題またはエラー調査。
  • ルールやオフェンスに起因するパフォーマンス上の問題が発生した場合の調査。
  • カスタム・ルール・エンジンが原因でルールが実行されない問題のトラブルシューティング。
  • 過剰な数のオフェンスにより引き起こされるパフォーマンス低下のトラブルシューティング。
  • QRadar テクニカル・サポート
 
QRadar サポートの対象外
以下の内容は、テクニカル・サポートの対象外となります。 QRadar サポートは、以下の問題に関連する Case を クローズ する権利を有しています。
  1. 顧客向けルールの作成。
  2. オフェンス検索の作成または変更。
  3. オフェンス・モデルの調整。
  4.  ヒストリカル相関の検索条件の作成。 
  5. パフォーマンスの問題やカスタム・ルール・エンジンをバイパスするイベントが原因で欠落しているオフェンスの回復。
  6. 顧客に代わりクリーン SIM を実行、またはオフェンス・データの削除。
  7. オフェンスのリストア。
  8. オフェンスの調査におけるお客様支援。
  9. ネットワーク階層の更新または調整。
リソース
  • 管理者 
  •  IBM Security® Expert Labs へお問い合わせください。( IBM Security® Expert Labs は IBM が提供する有償サービスとなります。詳細は QRadar ご購入元の IBM ビジネス・パートナーもしくは IBM 営業、あるいは IBM Web サイトのお問い合わせ先(https://www.ibm.com/contact/jp/ja/) にお問い合わせください。
    尚、上記 IBM Web サイトからお問い合わせの際は、「ビジネス上の課題への取り組みのご相談」の「「問い合わせフォーム」を使用してください。)

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]

Document Information

Modified date:
17 February 2022

UID

ibm16537012

Page Feedback