Question & Answer
Question
大規模な検索結果データを毎日どのように管理することができますか?
Answer
検索結果を管理する手順は次のとおりです: 
結果: デフォルトの検索結果の保存期間を変更できました。
-
- QRadar ユーザー・インターフェースにログインします。
- 以下の管理設定を開きます:
- IBM Security QRadar V 7.3.1 では、ナビゲーション・メニューをクリックします。
次に「管理」をクリックし、「管理」タブを開きます。 - IBM Security QRadar V 7.3.0 以前では、「管理」タブをクリックします。
- IBM Security QRadar V 7.3.1 では、ナビゲーション・メニューをクリックします。
- 「システム構成」内の「システム設定」アイコンをクリックします。
- 左側の列の「Ariel データベース設定」を選択して、適切な設定値を表示します。
- 「検索結果の保存期間」設定を、検索結果を保持する日数、週数、または月数に変更します。
注:「1 日」を選択すると、その時刻から 24 時間後に、検索結果がすべてのユーザーに対してクリアされます。 デフォルトは 1 日です。
結果: デフォルトの検索結果の保存期間を変更できました。
QRadar に関する情報は以下のリンクからも確認できますのでご参照ください。
Related Information
[{"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Admin Console","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.3.1;7.3;7.2.8;7.2","Edition":"All Editions","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
28 February 2019
UID
ibm10870884