IBM Support

QRadar EDR On Prem: Hive-Cloud 有効化の確認方法

Question & Answer


Question

管理者は IBM サポート・チームによって Hive インスタンスの Hive-Cloud が有効にされた後、管理者自身でそれが有効になっているかどうか確認する方法はありますか?

Answer

管理者は、以下の手順で Hive-Cloud が有効になっているかどうか確認できます。
  1. feeds-api ポッドの稼働状況を確認する。
    1. Hive-Cloud が有効化されると、OpenShift 上で feeds-api ポッドが 2 つ稼働します。
    2. 以下のコマンドで対象のネームスペース内に feeds-api ポッドが存在し、Running 状態になっているか確認します。
      oc get pods -n <CP4S_NAMESPACE> | grep feeds-api
  2. アラートで Cloud Analysis Score を確認する。
    1. Hive ダッシュボードにログインします。
    2. テスト的に発生させたアラート、もしくは既存のアラートを開きます。
    3. アラート詳細画面に Cloud Analysis Score フィールドが表示されているか確認します。
      例:
      image-20250918095428-1
    4. 表示されている場合は、Hive-Cloud が有効化されています。
  3. Threat Hunting (スレットハント) 経由で確認する。
    1. Hive ダッシュボードにログインします。
    2. Threat Hunt タブに移動します。
    3. Events 一覧(プルダウン)の中から Process Created イベントを選択し、検索します。
      例:
      image-20250919134449-1
    4. 該当イベントに Cloud Analysis ( Cloud Score ) 情報が表示されているか確認します。
      例:
      image-20250918094852-1
注意:  
  • Hive-Cloud が有効でない場合、Cloud Analysis Score フィールドは表示されません。
  • feeds-api ポッドが 2 つ稼働していない場合は、Hive-Cloud の有効化処理が完了していない可能性があります。

本文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、Related Information の翻訳元 (英語) リンクよりご参照ください。
 

[{"Type":"MASTER","Line of Business":{"code":"LOB77","label":"Automation Platform"},"Business Unit":{"code":"BU048","label":"IBM Software"},"Product":{"code":"SSVOEH","label":"IBM Security ReaQta"},"ARM Category":[{"code":"a8m3p000000hBSAAA2","label":"Administrative Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Product Synonym

ReaQta

Document Information

Modified date:
24 September 2025

UID

ibm17245518

Page Feedback