QRadar: AQL ログ・ソース名関数のためのログ・ソース ID の検索

Question & Answer

Question

ログ・ソース ID パラメーターをログ・ソース名 AQL 機能で使用するにはどうすればいいですか？

Cause

ログ・ソース名 Ariel 照会言語 ( AQL ) 関数は、予期される入力タイプの数値であるログ・ソース ID という名前を持っていますが、これは UI で即時には表示されません。

Answer

ログ・ソース ID は、ログ・ソースを一意的に識別する各ログ・ソースに関連付けられている数値です。この値は、以下の例に示すように、ターゲット対象のログ・ソースから発生する任意のイベントで、ログ・ソース列の上にポインターを移動することによって表示されます。

その他の Ariel 照会言語 ( AQL ) の情報は、IBM Knowledge Center で入手できます。

QRadar に関する情報は以下のリンクからも確認できますのでご参照ください。

Related Information

QRadar: Finding the LogSourceID for the AQL LogSourceName function

[{"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Integrations - 3rd Party","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.2","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]

Tips

QRadar: AQL ログ・ソース名関数のためのログ・ソース ID の検索

Question & Answer

Question

Cause

Answer

Related Information

Was this topic helpful?

Document Information

UID

Share your feedback

Need support?