データ・ゲートウェイのシステム要件
オンプレミスにインストールするゲートウェイ・アプライアンスは、 QRadar® on Cloud と通信し、特定の仕様を満たす必要があります。
物理アプライアンスのハードウェア制限は、デプロイメント内の CPU の数に基づきます。
仕様 | 必須値 |
---|---|
CPU | 2.6 GHz、16 コア、15 MB キャッシュ |
RAM | 16GB以上 |
HDD | 最小 500 GB (2 TB を推奨) 300 IOPS 300 MB/秒のデータ転送速度 |
仕様 | 必須値 |
---|---|
CPU | 1000 EPS (イベント/秒) 以下の場合は 4 コア 最大 7,000 EPS の場合は 8 コア 7,500 から 17,000 EPS の場合は 16 コア QRadar Vulnerability Manager を使用したデプロイメントの場合は 16 コア フローも実行するデータ・ゲートウェイの場合は 16 コア。 ヒント: データ・ゲートウェイでは、17,000 EPS を超える EPS を送信することは推奨されません。 追加のリソースと使用可能な帯域幅を備えたデータ・ゲートウェイは、17,000 EPS を超えるデータ・ゲートウェイを送信できる場合があります。
|
RAM | 16GB以上 QRadar Vulnerability Manager を使用したデプロイメントの場合は 32 GB |
HDD | 最小 500 GB (2 TB を推奨) 300 IOPS 300 MB/秒のデータ転送速度 |
ポート 443 アウトバウンド
ポート 443 が、ファイアウォール上で、HTTPS とデプロイメントに対して提供された VPN IP アドレスの両方に対して開いていることを確認する必要があります。 IBM® には、 QRadar on Cloud デプロイメント用に 2 つの IP アドレスが用意されています。 1 つはコンソール用の HTTPS アドレスで、もう 1 つは VPN 用です。 これらのアドレスは、ようこそ E メールにリストされています。 ポート 443 は、ファイアウォール上でこれら両方のアドレスに対して開いている必要があります。
Network Time Protocol
IBM QRadar on Cloud は、GPS を使用し、各データ・センターにレシーバーを配置して、Network Time Protocol のシステムを同期します。 ご自身のシステムに NTP 用の共通の NIST プールを使用しているお客様は、この時刻が若干異なる場合があります。