Question & Answer
Question
この技術書では、DSM エディターまたはレガシー XML 拡張を使用して作成されたカスタム・ログ・ソース・タイプに関連する QRadar® サポート・ポリシーについて管理者(お客様)にご案内します。 公式の DSM がないログ・ソースの場合は、カスタム・ログ・ソース・タイプを使用してログ・ソースを統合します。次に、ログ・ソース 拡張機能(デバイス拡張機能とも呼ばれます)がカスタム・ログ・ソース・タイプに適用され、ログを解析するためのロジックが提供されます。 ログ・ソース 拡張機能は、 Java™ 正規表現に基づいており、 syslog 、 JDBC 、ログ・ファイルなどの任意のプロトコル・タイプに対して使用できます。 値はログから抽出して、IBM® QRadar® 内のすべての共通フィールドにマップできます。
Answer
カスタム・ログ・ソースと DSM エディターの問題に対する責任
DSM エディターを使用すると、管理者は、カスタム・ログ・ソースが必要な場合にカスタム解析スキームを作成できます。 この技術書は、カスタム・ログ・ソースの case のサポート対象外の作業と、QRadar 管理者の責任についてご案内します。
サポート・タイプ | 説明 | 責任 |
カスタム・ログ・ソース、DSM エディターとサポート |
QRadar 技術サポート・チームは、以下のようなエラー、質問、および問題について管理者を支援できます。
|
|
QRadar サポートの対象外 | 管理者は DSM エディターで作成されたカスタム・ログソース・タイプを担当します。 以下の内容は、テクニカル・サポート Case の対象外となります。
管理者は、ドキュメントを参照しながら、カスタム・ログ・ソースの作成、チューニング、テスト、およびメンテナンスを行う必要があります。
|
|
Related Information
[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]
Was this topic helpful?
Document Information
Modified date:
03 February 2022
UID
ibm16505229