リファレンス・セット概要
IBM® QRadar® のリファレンス・セットを使用して、単純なリスト形式でデータを保管します。
危殆化を示す痕跡 (IOC) データなどの外部データをリファレンス・セットに取り込むことも、ネットワークで発生したイベントおよびフローから収集されたビジネス・データ (IP アドレス、ユーザー名など) を保管するためにリファレンス・セットを使用することもできます。
リファレンス・セットには、検索、フィルター、ルール・テスト条件、およびルール応答で使用できる固有値が含まれています。 ルールを使用してリファレンス・セットにデータ・エレメントが含まれているかテストしたり、データをリファレンス・セットに追加するためのルール応答を構成したりできます。 例えば、禁止されている Web サイトにアクセスする従業員を検知するルールを作成し、その従業員の IP アドレスまたはユーザー名をリファレンス・セットに追加するためのルール応答を構成できます。
リファレンス・セットにデータを追加するためのルール応答の構成について詳しくは、「 IBM QRadar ユーザー・ガイド」を参照してください。