データ・ゲートウェイのシステム要件

オンプレミスにインストールするゲートウェイ・アプライアンスは、 QRadar® on Cloud と通信し、特定の仕様を満たす必要があります。

物理アプライアンスのハードウェア制限は、デプロイメント内の CPU の数に基づきます。

ヒント: データ・ゲートウェイが要件を満たしていることを確認するには、データ・ゲートウェイの前提条件を参照してください。

表 1. ゲートウェイのシステム要件 (物理アプライアンス)
仕様	必須値
CPU	2.6 GHz、16 コア、15 MB キャッシュ
RAM	16GB以上
HDD	最小 500 GB (2 TB を推奨) 300 IOPS 300 MB/秒のデータ転送速度

重要: データ・ゲートウェイがフローとイベントの両方を処理する場合、1 分当たりのフロー (FPM) によっては、1 秒当たりのイベント数 (EPS) の最大値が低くなることがあります。 EPS およびフロー/分 (FPM) の制限について詳しくは、 EPS および FPM の制限を参照してください。

表 2. ゲートウェイのシステム要件 (仮想アプライアンス)
仕様	必須値
CPU	1000 EPS (イベント/秒) 以下の場合は 4 コア最大 7,000 EPS の場合は 8 コア 7,500 から 17,000 EPS の場合は 16 コア QRadar Vulnerability Manager を使用したデプロイメントの場合は 16 コアフローも実行するデータ・ゲートウェイの場合は 16 コア。ヒント: データ・ゲートウェイでは、17,000 EPS を超える EPS を送信することは推奨されません。追加のリソースと使用可能な帯域幅を備えたデータ・ゲートウェイは、17,000 EPS を超えるデータ・ゲートウェイを送信できる場合があります。
RAM	16GB以上 QRadar Vulnerability Manager を使用したデプロイメントの場合は 32 GB
HDD	最小 500 GB (2 TB を推奨) 300 IOPS 300 MB/秒のデータ転送速度

ポート 443 アウトバウンド

ポート 443 が、ファイアウォール上で、HTTPS とデプロイメントに対して提供された VPN IP アドレスの両方に対して開いていることを確認する必要があります。 IBM® には、 QRadar on Cloud デプロイメント用に 2 つの IP アドレスが用意されています。 1 つはコンソール用の HTTPS アドレスで、もう 1 つは VPN 用です。これらのアドレスは、ようこそ E メールにリストされています。ポート 443 は、ファイアウォール上でこれら両方のアドレスに対して開いている必要があります。

Network Time Protocol

IBM QRadar on Cloud は、GPS を使用し、各データ・センターにレシーバーを配置して、Network Time Protocol のシステムを同期します。ご自身のシステムに NTP 用の共通の NIST プールを使用しているお客様は、この時刻が若干異なる場合があります。