IBM Support

QRadar: WinCollect およびサポート・ポリシーについて

Question & Answer


Question

この技術情報では、QRadar® サポート・ポリシーについてご案内します。QRadar サポートは、管理者に対して WinCollect の問題(エラー・メッセージ、ドキュメントの質問、トラブルシューティングなど) を調査および正常に戻すために支援します。この文書では、WinCollect ケースの対象外の作業および QRadar 管理者(お客様)の責任について説明します。

Answer

WinCollect に対する責任

 WinCollect は、管理者が Windows™ ログから QRadar® にイベントを転送するために使用できる Syslog イベント転送機能です。WinCollect を使用する単一のホストは、複数の Windows ホストからログを転送できるため、システムがログの送信を停止するような場合、管理者は IBM® QRadar® サポートへ連絡して支援を受けなければならない場合があります。この技術情報は、該当の問題について管理者を支援するために説明します。

サポート・タイプ 説明 責任
WinCollec の支援およびエラーのサポート
管理者は、WinCollect のエラーまたはソフトウェアの問題を支援してもらうために QRadar テクニカル・サポートを利用できます。以下は QRadar サポートが支援できる例になります。
  • WinCollect ドキュメントの確認または質問に対して説明するための回答。
  • コンソールまたはコレクターによってイベントが受信されない場合の WinCollect のトラブルシューティング。
  • IBM のドキュメントに記載されていない WinCollect のエラーまたは動作の調査。
  • WinCollect ホストのマイグレーション時の問題のトラブルシューティング。
  • WinCollect または Windows ホスト上のスタンドアロン WinCollect のインストールが失敗した場合の支援。
  • WinCollect のアップグレードに失敗した場合のヘルプ。
  • ログ・ソース管理アプリケーション内に追加できない場合の WinCollect ログ・ソースのトラブルシューティング。
 QRadar テクニカル・サポート

CASE の起票また WinCollect の問題を報告するには、QRadar テクニカル・サポートへお問い合わせください
QRadar サポート対象外
以下のアクティビティーは、テクニカル・サポート対象外と見なされます。QRadar サポートは、以下の問題に関連するケースをクローズする権利を有しています。
  1. サポートされたバージョン・ポリシーに準拠していない( N および N-1 以外) WinCollect のインストール。
  2. サポートが終了している( EoL )の Microsoft ソフトウェアに関連する質問またはケースのサポート。
  3. ホスト上の WinCollect をインストールするための要求。
  4. 自動でサイレント・インストール・スクリプトを作成する場合。
  5. 管理対象またはスタンドアロン WinCollect の両方で WinCollect ホストを構成するための要求。
  6. Microsoft サブスクリプションとも呼ばれる「 Windows Event Forwarding (WEF/WEC) 」に関連する構成またはセキュリティーの問題。
  7. 失われた認証トークンの回復。
  8. WinCollect エージェントに対してガイドしながらのアップグレードをサポートしません。アップグレードまたはインストールの問題には、ログまたは関連するエラー・メッセージが含まれている必要があります。
  9. 以下のような WinCollect ホストと QRadar 間の内部ネットワーク問題のトラブルシューティングまたは解決。
    • ファイアウォールの問題
    • ルーターの問題
    • ケーブルの問題
    • ネットワーク・インターフェース・カード( NIC )の問題
    • 遅延時間の問題
リソース:
  • 管理者
  • IBM Security® Expert Labs へお問い合わせください。( IBM Security® Expert Labs は IBM が提供する有償サービスとなります。詳細は QRadar ご購入元の IBM ビジネス・パートナーもしくは IBM 営業、あるいは IBM Web サイトのお問い合わせ先(https://www.ibm.com/contact/jp/ja/) にお問い合わせください。
    尚、上記 IBM Web サイトからお問い合わせの際は、「ビジネス上の課題への取り組みのご相談」の「問い合わせフォーム」を使用してください。)

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]

Document Information

Modified date:
31 January 2022

UID

ibm16544200

Page Feedback