IBM Support

QRadar: ソフトウェア更新とサポート・ポリシーについて

Question & Answer


Question

この技術情報では、 QRadar デプロイメントの更新、ソフトウェア更新時のcaseがどのように対応されるか、管理者(お客様)の責任についておよびテクニカル・サポート・チームのサポート対象外の作業内容などについてご案内します。

Answer

有効なサポート契約を結んでいるユーザーを対象に、QRadar ソフトウェア更新の一般的な質問や技術的な問題およびトラブルシューティングを必要とされる管理者を支援します。 QRadar サポート・チームは、ソフトウェア更新の基本的な計画、更新時および更新後の問題やご質問について、管理者を支援することができます。この技術書では、 QRadar テクニカル・サポートのサポート対象外とみなされる作業についても説明し、サポート・ケースでは対応できない問題に対して代替手段となるサービスを案内します。

QRadar ソフトウェア更新の支援

テクニカル・サポートが管理者へ支援できる内容は以下となります。
  • ソフトウェアのインストールと更新に関するドキュメントの説明。詳細は 「 ソフトウェア更新を計画する段階のサポート 」 タブをご参照ください。
  • 基本計画および更新前チェックリストに関するご質問。詳細は 「 ソフトウェア更新を計画する段階のサポート 」 タブをご参照ください。
  • サポート対象バージョンのトラブルシューティング。詳細は 「 ソフトウェア更新時のサポート 」 タブをご参照ください。
  • ソフトウェア更新中のログおよびエラーの分析。詳細は 「 ソフトウェア更新時のサポート 」 タブをご参照ください。
  • ソフトウェア更新完了後に発生した問題に対する事象確認。詳細は 「 ソフトウェア更新後のバリデーションのサポート 」 タブをご参照ください。
  • ソフトウェア更新後のチェックリストに関するご質問およびシステム通知内容のご確認。詳細は 「 ソフトウェア更新後のバリデーションのサポート 」タブをご参照ください。

ソフトウェア更新の重要度と処理

QRadar の更新に関するお問い合わせは、ソフトウェアの更新中であるか、更新をまだ開始していないかによって対応の方法が異なります。

ソフトウェア更新を計画する段階のサポート
QRadar ソフトウェア更新が計画段階の場合は、低い重要度( 重要度 2 から 4 ) で扱われます。一般的に QRadar サポートでは、管理者へソフトウェア更新を行う 2 週間前にソフトウェア更新前のチェックリストの実施を推奨しています。エラー調査やご質問の回答を受ける時間を設けるため、ソフトウェア更新を行う前にチェックリストを実施してください。エラーが発生した場合に支援を行うため、管理者は、ソフトウェア更新のスケジュールをテクニカル・サポート・チームに事前に提供することをお勧めします。

ソフトウェア更新時のサポート
 QRadar ソフトウェア更新の失敗またはエラーは、システム・ダウン・ケース ( 重要度 1 ) として扱われます。通常、技術的な問題が解決された後は、管理者がその他アプライアンスのソフトウェア更新を行う間、サポート担当者は Webex からログアウト ( オンライン・サポートを終了 ) します。

ソフトウェア更新後のバリデーションのサポート
ソフトウェア更新後の機能チェックは管理者が実施の上、もし問題が検出された場合は新規ケースを起票して、テクニカル・サポートへお問い合わせください。ソフトウェア更新後のチェックリストでチェック中に見つかったソフトウェアの不備および問題は、重要度 ( 重要度 1 から 4 )を指定できます。新機能に関する手順および使用方法のご質問は、低い重要度 ( 重要度 3 から 4 ) を割り当ててください。

IBM Secrurity Expert Labs の支援

QRadar の柔軟性の高い性質により、ユースケース、環境、およびセキュリティー戦略全体について深く理解することは、効果的な更新計画を策定する上で極めて重要です。 QRadar テクニカル・サポートでは、これらの点においてお客様のデプロイメント環境について把握していないため、以下のアクティビティーはサポートの対象外です。
  • QRadar に関する 更新の方針発案、計画、ドキュメント作成、レビューおよび保守。
  • お客様のセキュリティー状況に基づいた QRadar バージョン・アップデートの推奨。
  • 管理者ためのソフトウェア更新前のチェックリストの実施。
  • 複数のアプライアンスまたはデプロイメントにわたるソフトウェア更新の管理や実施。
  • 通常のソフトウェア更新作業に対する専属サポートの提供。 ( オンライン・サポートによる作業の立ち合い )
  • ソフトウェア更新後のシステム・ヘルス・チェックまたはパフォーマンス・チェックの実施。

 IBM Security Expert Labs へ連絡する

管理者は、ソフトウェア更新を開始する前にソフトウェア更新前のチェックリスト のステップを完了させる必要があります。このチェックリストに関するご質問または懸念事項がある場合は、新規ケースを起票の上、テクニカル・サポートへお問い合わせください。

QRadar ソフトウェア更新計画時の支援

QRadar テクニカル・サポートは、以下のソフトウェア更新計画時のタスクについて、管理者を支援できます。
  • 管理者がコマンドを実行した時のエラーの調査やソフトウェア更新前のチェックリストの提供およびご質問への回答。
  • IBM の提供する更新に関するドキュメント、またはソフトウェア更新に関するご質問への回答。
  • デプロイメント内のシステムがアプライアンスかソフトウェア・インストールであるかの確認。管理者が独自のハードウェアにソフトウェア・インストールを行っている場合、更新の手順は異なります。
  • サード・パーティー製の監視用ソフトウェアである nagios 、 telegraf および besclient などがインストールされていないことの確認。未承認のソフトウェアはソフトウェア更新中に障害や依存関係の競合を引き起こす可能性があります。
  • 管理者がソフトウェア更新を開始する前に、アプリケーションが最新バージョンであるか、稼働しているかの確認。
  • ソフトウェア更新を開始する前に、 SSH および IMM ( または他の帯域外管理インターフェース ) 経由でリモート・アクセスが可能であるかの確認。
  •  Webex 経由でリモート・サポートが許可されているか、必要に応じてログを提供できるかの確認。リモート・アクセスが不可の場合やログが提供できない場合は、ソフトウェア更新のために  IBM Security Expert Labs  へオンサイト支援を要求する事を推奨します。
  • お客様が計画したソフトウェア更新のスケジュールを QRadar テクニカル・サポート・スタッフへ通知する。お客様が計画した更新アクティビティーの日程を QRadar サポート・チームにご提供いただいた場合、窓口のサポート・チームはソフトウェア更新日にお客様からご連絡の可能性があることを事前にチーム内で共有します。

    重要 : ケース・スケジュール、タイム・ゾーン、およびケース・ハンドオフが理由で、複数のサポート・エンジニアから回答が提供される場合があります。 IBM はソフトウェア更新作業の日時をご提供いただいても、ソフトウェア更新アクティビティーの問い合わせ用として専属の窓口を設置することはありません。ソフトウェア更新およびバリデーション(正常性確認)を行うために専属の IBM 問い合わせ先を必要とする場合は、 IBM Security Expert Labs にご連絡ください。

 QRadar サポートへ問い合わせるため、新規ケースを作成する

ソフトウェア更新計画時のサポート対象外のタスク

ソフトウェア更新計画時の以下のアクティビティーは、サポート対象外となります。
  • QRadar に関する 更新の方針発案、計画、ドキュメント作成、レビューおよび保守。
  • IBM サービス、ビジネスパートナー、お客様によってカストマイズされているアプライアンス ( カスタム・ストレージ、災害復旧、カスタム・ソフトウェア・アプリケーションおよびモジュール) のソフトウェア更新のアドバイス。
  • どのバージョンへ QRadar をアップデートするかの推奨。QRadar のバージョン情報を確認するには、お客様ご自身で QRadar マスター・ソフトウェア 101 を利用してご判断ください。
  • 管理者用 ソフトウェア更新前チェックリストの実施。

 IBM Security Expert Labs へ連絡する

QRadar更新は集中的で複雑な性質があるため、ソフトウェア更新はお客様がご自身で実行する必要があります。ソフトウェア更新の実行は、サポート・エンジニアの通常の対応範囲内でなく、 「 サポート対象外 」 となります。テクニカル・サポートは、管理者のためにソフトウェア更新の実行、監視、または管理を行うことができません。

QRadar ソフトウェア更新時のケース

正常に更新できずにソフトウェア・エラーが発生した場合は、優先度の高い支援を受けるためには重要度 1 のケースを起票する必要があります。起票したケースは問題の内容を必ず記載いただき、ケース対応のために折り返しの連絡先情報、またはその代わりとなるご連絡先を提供することを推奨します。もし緊急である場合は、 IBM のデューティー・マネージャーへご連絡頂き、エスカレーションをするために重要度 1 のケース番号をお伝えください。

 QRadar サポートへ問い合わせるため、新規ケースを作成する

ソフトウェア更新時のサポート対象外のタスク

ソフトウェア更新時の以下のアクティビティーは、サポート対象外となります。
  • エラーが解決された後のソフトウェア更新の管理。
    ( 例:ソフトウェアの問題を解決した後に、その他のアプライアンスでもソフトウェア更新を完了することの立ち会い)
  • 通常のソフトウェア更新作業に対する専属サポートの提供。 ( オンライン・サポートによる作業の立ち合い )
  • 特別な権限を持つ管理者が参加するのを待つためにWebex 上で長時間待機し続ける。
    ( 例 : ネットワーク、ストレージ、またはデータベースの管理者が参加するのを待つため、 Webex セッションを 30 分以上開いた状態にするなど )

 IBM Security Expert Labs へ連絡する

ソフトウェア更新後の技術的な問題は、必ずしもシステム・ダウンとして見なされません。直近のソフトウェア更新後に発覚した問題は、新規サポート・ケースとして管理者が起票する必要があります。

QRadar ソフトウェア更新後のバリデーションの支援

管理者はソフトウェア更新後、アプライアンスが想定通りに機能しているかを確認する必要があります。問題があった場合は新規ケースを起票してください。QRadar テクニカル・サポートが、エラーの確認や必要に応じてトラブルシューティングの支援を行います。

管理者が正常にソフトウェア更新を完了した後、次のような場合は新規ケースを起票してください。
  • ソフトウェア更新が正常に終了した後、正しく機能しない特定のソフトウェアある場合のエラーのトラブルシューティング。
  • ソフトウェア更新完了後に表示されるシステム通知内容の確認。
  • 新規アプリケーション、検索、レポート、オフェンスの問題についての支援。
     

     QRadar サポートへ問い合わせるため、新規ケースを作成する

ソフトウェア・バリデーションのサポート対象外のタスク

ソフトウェア更新後の以下のアクティビティーは、サポート対象外となります。
  • ソフトウェア更新後のシステム・ヘルス・チェックまたはパフォーマンス・チェックおよびソフトウェア更新後のチェックリストの実施。
  • ソフトウェア更新が正常に完了した後、データの完全性の確認またはオフボード・ストレージ問題の対応。
  • 高可用性 ( HA ) アプライアンス・ステータスの正常性確認およびアプライアンス上でのフェイルオーバー・テストの実行。
  • 今後の組織のための更新方針の発案、計画、作成、レビュー。

  • IBM Security Expert Labs へ連絡する

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwtdAAA","label":"Upgrade"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]

Document Information

Modified date:
14 December 2020

UID

ibm16350895

Page Feedback