Question & Answer
Question
アプリケーション・フレームワーク、アプリケーション、およびコンテンツ拡張の違いは何ですか?
Answer
QRadar ® アプリケーションは、以下の 3 つのコンポーネントで構成されています。
- アプリケーション・フレームワーク
- アプリケーション
- コンテンツ拡張
アプリケーション・フレームワーク (Application Framework)
アプリケーション・フレームワークは、QRadar ® でアプリケーションをホストするエンジンです。アプリケーション・フレームワークは、コンソール、アプリケーション・ホスト、または QRadar Cloud アプリケーション・アプライアンス上の Docker コンテナー内でアプリケーションを実行できるようにするマイクロサービスを記述するために、サポートによって使用される一般的な用語です。アプリケーション・フレームワークにより、管理者は、既存の QRadar ユーザー・インターフェースと統合して新機能を公開する、ホストされたアプリケーション・モジュールを介して QRadar の機能を拡張できます。
アプリケーション (Application)
アプリケーションは、QRadar に機能を追加するモジュールです。アプリケーションには、独自のカスタム・ダッシュボード項目、ボタン、構成ページ、メニュー・アクション、アプリケーション固有のルール、およびその他の機能を定義する機能があります。アプリケーションは QRadar ユーザー・インターフェース・ランタイムから分離され、それぞれ専用のメモリ割り当てと定義された量の CPU リソースが割り当てられています。
アプリケーションとの対話はすべて QRadar のユーザー・インターフェースを介してプロキシされます。通常、ネットワーク・ポートまたは Web サービスへの直接アクセスは許可されません。一部のアプリケーションは「QRadar on Cloud」対応しており、アプリケーションの説明で、「QRadar On Cloud の準備状況 (QRadar on Cloud Ready) 」のアプリケーション説明の「目次」セクションを参照すると、「はい (Yes) 」であることを確認できます。
アプリケーションは、QRadar に機能を追加するモジュールです。アプリケーションには、独自のカスタム・ダッシュボード項目、ボタン、構成ページ、メニュー・アクション、アプリケーション固有のルール、およびその他の機能を定義する機能があります。アプリケーションは QRadar ユーザー・インターフェース・ランタイムから分離され、それぞれ専用のメモリ割り当てと定義された量の CPU リソースが割り当てられています。
アプリケーションとの対話はすべて QRadar のユーザー・インターフェースを介してプロキシされます。通常、ネットワーク・ポートまたは Web サービスへの直接アクセスは許可されません。一部のアプリケーションは「QRadar on Cloud」対応しており、アプリケーションの説明で、「QRadar On Cloud の準備状況 (QRadar on Cloud Ready) 」のアプリケーション説明の「目次」セクションを参照すると、「はい (Yes) 」であることを確認できます。
アプリケーションが QRadar on Cloud Ready であるかどうかを判断します。
- ダッシュボードから、「シールド」アイコンをクリックします。
- 「アプリケーション (Application) 」をクリックします。
- 「検索 (Search) 」に、インストールするアプリケーションを入力します。
- 検索結果からアプリケーションを選択します。
- 「詳細な説明を表示 (See Full Description) 」をクリックします。
- 「追加情報 (Additional Information) 」セクションで、アプリケーションが QRadar on Cloud Ready であることを確認します。
コンテンツ拡張 (Content Extensions)
コンテンツ拡張は、ルール、レポート、検索、リファレンス・セット、カスタム・プロパティーなどの新しいコンテンツを QRadar に追加します。コンテンツ拡張はコンソール上で実行され、アプリケーション・フレームワークの下で実行する必要はありません。コンテンツ拡張を最新の状態に保つことが重要です。 コンテンツ拡張の更新には、更新されたルール、検索、カスタム・プロパティー、およびフィーチャーとパフォーマンスの機能拡張が含まれます。
Related Information
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwt3AAA","label":"QRadar Apps"}],"ARM Case Number":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
24 October 2022
UID
ibm16827029