仮想アプライアンスのシステム要件
IBM® QRadar® が正しく機能するようにするには、最小要件を満たす仮想アプライアンスを使用する必要があります。
サポートされるハイパーバイザーおよび仮想ハードウェアのバージョンについて詳しくは、 仮想マシンの作成を参照してください。
QRadar 仮想アプライアンスには、x86 ハードウェアが必要です。
QRadar アプライアンスは、 1 秒当たりのイベント数 (EPS) の特定の最大値をサポートするために認証されます。 最大 EPS は、処理されるデータのタイプ、システム構成、およびシステム負荷によって異なります。 詳しくは、 QRadar 最大 EPS 認定方法論を参照してください。
3rd での QRadar の実行については、 QRadar クラウド・マーケットプレイス・イメージを参照してください。
QRadar Incident Forensics は、他の QRadar アプライアンスとは別の ISO からインストールされます。 仮想アプライアンスとしての QRadar Incident Forensics のインストールについて詳しくは、 QRadar Incident Forensicsの仮想アプライアンスのインストールを参照してください。
QRadar
Incident Forensics は、他の QRadar アプライアンスとは別の ISO からインストールされます。 仮想アプライアンスとしての QRadar
Incident Forensics のインストールについて詳しくは、「 IBM
QRadar Incident Forensics インストール・ガイド」の「 QRadar
Incident Forensicsの仮想アプライアンスのインストール
」を参照してください。
メモリー所要量
仮想アプライアンスのメモリー要件を以下の表に示します。
| アプライアンス | 最小メモリー所要量 | 推奨メモリー所要量 |
|---|---|---|
| QRadar Flow Virtual 1299 | 6 GB | 6 GB |
| QRadar Data Node Virtual 1400 appliance | 24 GB | 64 GB |
| QRadar Event Collector Virtual 1599 | 12 GB (最大 20,000 EPS) 64 GB (40,000 EPS) 128 GB (80,000 EPS) |
16 GB (最大 20,000 EPS) 64 GB (40,000 EPS) 128 GB (80,000 EPS) |
| QRadar SIEM Event Processor Virtual 1699 最大 20,000 EPS |
16 GB FIPS のインストールのみ 12GB |
64 GB FIPS のインストール済み環境のみ 48 GB |
| QRadar SIEM Event Processor Virtual 1699 20,000 EPS 以上 |
128 GB | 128 GB |
| QRadar SIEM Flow
Processor Virtual 1799 最大 1,200,000 FPM |
16 GB | 64 GB |
| QRadar SIEM Flow
Processor Virtual 1799 1,200,000 FPM 以上 |
128 GB | 128 GB |
| QRadar SIEM Event and Flow Processor Virtual 1899 5,000 EPS 以下 200,000 FPM 以下 |
16 GB | 64 GB |
| QRadar SIEM Event and Flow Processor Virtual 1899 30,000 EPS 以下 1,000,000 FPM 以下 |
128 GB | 128 GB |
| QRadar SIEM All-in-One
(QRadar Console) Virtual 3199 5,000 EPS 以下 200,000 FPM 以下 |
32 GB | 64 GB |
| QRadar SIEM All-in-One
(QRadar Console) Virtual 3199 30,000 EPS 以下 1,000,000 FPM 以下 |
128 GB | 128 GB |
| QRadar Log Manager 仮想 8099 | 24 GB | 48 GB |
| QRadar Risk Manager | 24 GB | 48 GB |
| QRadar Vulnerability Manager プロセッサー 重要: IBM
QRadar Vulnerability Manager スキャナーは、 7.5.0 Update Package 6 の耐用年数終了 (EOL) であり、どのバージョンの IBM
QRadarでもサポートされなくなりました。 詳しくは、 QRadar Vulnerability Manager: End of service product notification (https://www.ibm.com/support/pages/node/6853425) を参照してください。
|
32 GB | 32 GB |
| QRadar Vulnerability Manager スキャナー 重要: IBM
QRadar Vulnerability Manager スキャナーは、 7.5.0 Update Package 6 の耐用年数終了 (EOL) であり、どのバージョンの IBM
QRadarでもサポートされなくなりました。 詳しくは、 QRadar Vulnerability Manager: End of service product notification (https://www.ibm.com/support/pages/node/6853425) を参照してください。
|
16 GB | 16 GB |
| QRadar アプリケーション・ホスト | 12 GB | 中規模のアプリケーション・ホストの場合は 64 GB 以上 大規模アプリケーション・ホストの場合は 128 GB 以上 |
| QRadar Incident Forensics プロセッサー 6000 重要: QRadar Incident Forensics は、 7.5.0では寿命 (EOL) であり、どのバージョンの IBM
QRadarでもサポートされなくなりました。 詳しくは、「 QRadar Incident Forensics: End of service product notification 」(https://www.ibm.com/support/pages/node/7145490) を参照してください。
|
128 GB | 128 GB |
| QRadar Incident Forensics スタンドアロン 6100 重要: QRadar Incident Forensics は、 7.5.0では寿命 (EOL) であり、どのバージョンの IBM
QRadarでもサポートされなくなりました。 詳しくは、「 QRadar Incident Forensics: End of service product notification 」(https://www.ibm.com/support/pages/node/7145490) を参照してください。
|
128 GB | 128 GB |
プロセッサー要件
仮想アプライアンスの CPU 要件を以下の表に示します。
| QRadar アプライアンス | しきい値 | CPU コアの最小数 | CPU コアの推奨数 |
|---|---|---|---|
| QRadar Flow Virtual 1299 | 10,000 FPM 以下 | 4 | 4 |
| QRadar Event Collector Virtual 1599 | 5,000 EPS 以下 | 8 | 16 |
| 20,000 EPS 以下 40,000 EPS 以下 80,000 EPS 以下 |
19 40 80 |
19 40 80 |
|
| QRadar SIEM Event Processor Virtual 1699 | 5,000 EPS 以下 | 8 | 24 |
| 20,000 EPS 以下 | 16 | 32 | |
| 40,000 EPS 以下 | 40 | 48 | |
| 80,000 EPS 以下 | 56 | 80 FIPS インストールのみ 56 |
|
| QRadar SIEM Flow Processor Virtual 1799 | 150,000 FPM 以下 | 4 | 24 |
| 300,000 FPM 以下 | 8 | 24 | |
| 1,200,000 FPM 以下 | 16 | 32 FIPS インストールのみ 24 |
|
| 2,400,000 FPM 以下 | 40 FIPS インストールのみ 48 |
48 | |
| 3,600,000 FPM 以下 | 56 | 80 | |
| QRadar SIEM Event and Flow Processor Virtual 1899 | 200,000 FPM 以下 5,000 EPS 以下 |
16 | 32 |
| 300,000 FPM 以下 15,000 EPS 以下 |
40 | 48 | |
| 1,200,000 FPM 以下 30,000 EPS 以下 |
56 | 80 | |
| QRadar SIEM All-in-One (QRadar Console) Virtual 3199 | 25,000 FPM 以下 500 EPS 以下 |
4 | 24 |
| 50,000 FPM 以下 1,000 EPS 以下 |
8 | 24 | |
| 100,000 FPM 以下 1,000 EPS 以下 |
12 | 24 | |
| 200,000 FPM 以下 5,000 EPS 以下 |
16 | 32 | |
| 300,000 FPM 以下 15,000 EPS 以下 |
40 | 48 | |
| 1,200,000 FPM 以下 30,000 EPS 以下 |
56 | 80 | |
| QRadar Log Manager 仮想 8099 | 2,500 EPS 以下 | 4 | 16 |
| 5,000 EPS 以下 | 8 | 16 | |
| QRadar Vulnerability Manager プロセッサー 重要: IBM
QRadar Vulnerability Manager スキャナーは、 7.5.0 Update Package 6 の耐用年数終了 (EOL) であり、どのバージョンの IBM
QRadarでもサポートされなくなりました。 詳しくは、 QRadar Vulnerability Manager: End of service product notification (https://www.ibm.com/support/pages/node/6853425) を参照してください。
|
4 | 4 | |
| QRadar Vulnerability Manager スキャナー 重要: IBM
QRadar Vulnerability Manager スキャナーは、 7.5.0 Update Package 6 の耐用年数終了 (EOL) であり、どのバージョンの IBM
QRadarでもサポートされなくなりました。 詳しくは、 QRadar Vulnerability Manager: End of service product notification (https://www.ibm.com/support/pages/node/6853425) を参照してください。
|
4 | 4 | |
| QRadar Risk Manager | 8 | 8 | |
| QRadar Data Node Virtual 1400 appliance | 4 | 16 | |
| QRadar アプリケーション・ホスト | 4 | 中規模のアプリケーション・ホストの場合は 12 以上 大規模のアプリケーション・ホストの場合は 24 以上 |
|
| QRadar Incident Forensics プロセッサー 6000 重要: QRadar Incident Forensics は、 7.5.0では寿命 (EOL) であり、どのバージョンの IBM
QRadarでもサポートされなくなりました。 詳しくは、「 QRadar Incident Forensics: End of service product notification 」(https://www.ibm.com/support/pages/node/7145490) を参照してください。
|
8 | 24 | |
| QRadar Incident Forensics スタンドアロン 6100 重要: QRadar Incident Forensics は、 7.5.0では寿命 (EOL) であり、どのバージョンの IBM
QRadarでもサポートされなくなりました。 詳しくは、「 QRadar Incident Forensics: End of service product notification 」(https://www.ibm.com/support/pages/node/7145490) を参照してください。
|
8 | 24 |
ストレージ要件
仮想アプライアンスの使用可能なストレージは 256 GB 以上でなければなりません。
以下の表は、仮想オプションまたはソフトウェア専用オプションを使用して QRadar をインストールするためのストレージ要件を示しています。
| システム種別 | アプライアンス情報 | IOPS | データ転送速度 (MB/s) |
|---|---|---|---|
| 最小パフォーマンス | XX05 ライセンス交付をサポート | 800 | 500 |
| 中程度のパフォーマンス | XX29 ライセンス交付をサポート | 1200 | 1000 |
| 高度のパフォーマンス | XX48 ライセンス交付をサポート | 10,000 | 2000 |
| 小規模オールインワン (コンソール) または 1600 | 500 EPS 未満 | 300 | 300 |
| イベント/フロー・コレクター | イベントおよびフロー | 300 | 300 |