Sık sorulan sorular

Bu ürün hakkında en sık sorulan soruların yanıtlarını öğrenin.

FAQ

Bu ürünü kullanmaya başlarken

Data Store, depolama amaçlı verileri analiz amaçlı verilerden ayırmak için nasıl yapılandırılır?

Data Store, QRadar içinde basit bir veri toplama filtresi kullanılarak yapılandırılır. Veri kaynağını ya da veri kaynağından olay kriterlerini seçerek, hangi verilerin doğrudan Data Store'a gönderileceğini kolayca tanımlayabilirsiniz. Bu filtre istendiği zaman değiştirilebilir ve hemen üretime iletilir.

App Exchange'den yüklediğim uygulamalar Data Store verilerini mi kullanıyor?

Bazıları kullanır, bazıları ise kullanmaz. Data Store verileri analiz ya da korelasyon işlemlerinde geçmediği için, analitik odaklı uygulamalar Data Store kullanılarak toplanan verilerden tam olarak yararlanamayabilir. Raporlama, ayrıştırma, özel özellikler ve panolar gibi diğer tüm yetenekler beklendiği şekilde çalışmalıdır.

Destek

Data Store'u kullanmak için QRadar'ın hangi sürümü gereklidir?

Müşterilerin 7.3.1 veya sonraki bir sürümü kullanmaları gerekir.

Data Store yeteneği hangi tür araçlar tarafından desteklenir?

Data Store, Data Store için tanımlanmış verileri toplamak, işlemek ve depolamak için Event Processors ve Data Nodes üzerindeki mevcut depolama ve işleme kapasitesinden yararlanan bir QRadar lisans katmanıdır. Herhangi bir yeni araç gerekli değildir, ancak veri depolama gereksinimlerini desteklemek için Data Nodes satın alınabilir.

Güvenlik

Data Store tarafından toplanan verilerle QRadar'ın hangi yetenekleri kullanılabilir?

Data Store ağırlıklı olarak log yönetimi için kullanıldığından, bu uygulamanın verileri korelasyon ve gelişmiş güvenlik analitiği özelliklerinde kullanılmaz. Ancak bu veriler, arama, raporlama, görselleştirme ve QRadar App Framewo kullanılarak oluşturulan özel uygulamalar gibi diğer birçok özellik tarafından kullanılabilir.

Data Store kullanılarak toplanan veriler dönüştürülüp daha sonra güvenlik kullanım senaryoları için kullanılabilir mi?

Data Store verileri tarihsel korelasyon için kullanılamaz. Ancak, Data Store verilerini SIEM verilerinden ayıran filtreleme ilkesi kolayca değiştirilebilir. İlke güncellenir güncellenmez, gelecekte toplanacak tüm veriler QRadar içindeki tüm analitik ve korelasyon süreçlerine dahil edilir.