Question & Answer
Question
大規模な検索結果データを毎日どのように管理することができますか?
Answer
検索結果を管理する手順は次のとおりです:
結果: デフォルトの検索結果の保存期間を変更できました。
-
- QRadar ユーザー・インターフェースにログインします。
- 以下の管理設定を開きます:
- IBM Security QRadar V 7.3.1 では、ナビゲーション・メニューをクリックします。 次に「管理」をクリックし、「管理」タブを開きます。
- IBM Security QRadar V 7.3.0 以前では、「管理」タブをクリックします。
- IBM Security QRadar V 7.3.1 では、ナビゲーション・メニューをクリックします。
- 「システム構成」内の「システム設定」アイコンをクリックします。
- 左側の列の「Ariel データベース設定」を選択して、適切な設定値を表示します。
- 「検索結果の保存期間」設定を、検索結果を保持する日数、週数、または月数に変更します。
注:「1 日」を選択すると、その時刻から 24 時間後に、検索結果がすべてのユーザーに対してクリアされます。 デフォルトは 1 日です。
結果: デフォルトの検索結果の保存期間を変更できました。
Related Information
[{"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Admin Console","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.3.1;7.3;7.2.8;7.2","Edition":"All Editions","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
28 February 2019
UID
ibm10870884