Troubleshooting
Problem
「アイデンティティ・ユーザー名」を選択して、 DSM エディターでアセット情報をマップすることができません。
Cause
「アイデンティティ・ユーザー名」は特殊なケースです。ログ・ソース拡張に関する限り、実際にはそれ自体のフィールドではありません。「アイデンティティ・ユーザー名」は、ユーザー名の値から派生しています。 ID がイベント・マッピングで有効に設定されているか、ユーザー名フィールドがそのイベントへ取り込まれる限り、「アイデンティティ・ユーザー名」にユーザー名の値が自動的に取り込まれます。
Resolving The Problem
この事象を解決するには、 Qradar コンソールへログイン後に「管理タブ」から「 DSM エディター」をクリックして、以下の画面キャプチャーの通り、 「アイデンティティ・ユーザー名」の代わりに「ユーザー名」を使用するようにイベントをマップします。
Related Information
Document Location
Worldwide
[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Component":"","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.2","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
08 April 2020
UID
ibm10876272