IBM Support

QRadar: Universal Cloud REST API プロトコルの case とサポート・ポリシー

Question & Answer


Question

この技術書では、QRadar® サポート・ポリシーについて管理者 ( お客様 ) にご案内します。Universal REST API は、セキュリティー・チームが、幅広い REST API のクラウドベースのアプリケーションやサービスから、より簡単にデータを取り込み、可視性を高めることができるように設計されています。この要件に対応するため、Universal REST API には Universal Cloud REST API プロトコルが含まれています。Universal Cloud REST API により、管理者は、現在サポートされていない REST API 互換のデータ・ソースからデータを取得するためのログ・ソースを作成することができます。

Answer

Universal REST API の問題に関する責任

QRadar® は、Universal Cloud REST API を使って機能を強化しました。この技術書では、ログ・ソースの構成 case におけるサポート対象外の作業と、QRadar 管理者の責任についてご案内します。詳細はこちらをご覧ください。 Universal Cloud Connector のご紹介です。

サポート・タイプ  説明 責任
Universal REST API とサポート
管理者は、QRadar テクニカル・サポートを使用して次のことができます。
  1. Universal Cloud REST API プロトコルのユーザー・インターフェースの問題の報告。たとえば、ユーザー・インターフェースが読み込まれない場合、ログ・ソースを編集できない場合、または Universal Cloud REST API プロトコルに関連する Log Source Management アプリのエラーが表示される場合に case を開くことができます。 
  2. QRadar のログに表示されるプロトコル・エラーについての説明。
  3. ネットワークの問題を確認し、サポートされた方法で使用された場合、プロトコルがイベント・ソースに接続できることの検証。例えば、管理者が curl を使用して、QRadar がリモート・イベント・ソースに接続できるかどうかを検証する方法です。
  4. IBM が提供する Command line testing tool を使用した問題確認および管理者のサポート。
  • QRadar テクニカル・サポート
QRadar サポートの対象外 以下の内容は、テクニカル・サポートの対象外となります。 QRadar サポートは、以下の問題に関連する case を クローズ する権利を有しています。
  1. XML ワークフローの問題を報告するためにサポート case を開かないでください。ワークフロー XML に関する問題は、すべて GitHub を通して報告する必要があります。
  2. Universal Cloud REST API プロトコルに必要な XML ワークフローの作成、変更、またはテストするための支援のリクエスト。
  3. サポートされていない REST API ベースのログ・ソースから受信したイベントの解析、重大度、定義、または分類に関するクライアントの支援。管理者は、DSM エディターを使用して、ログ・ソースのカスタム・ ログ・ソース・タイプを作成できます。
  4. Universal Cloud REST API プロトコルを使用し、サポートされていないデバイスからデータを収集するためのユース・ケース・アドバイスの提供。
管理者は、以下のいずれかのリソースを使用して、XML ワークフローの作成、変更、テスト、およびチューニングを行う必要があります。
  1. QRadarのIBM資料 Universal Cloud REST API protocol.
  2. 概要 Universal Cloud Connector.
  3. IBM QRadar Universal Cloud REST API GitHub page.
  • 管理者 
  •  IBM Security® Expert Labs へお問い合わせください。( IBM Security® Expert Labs は IBM が提供する有償サービスとなります。詳細は QRadar ご購入元の IBM ビジネス・パートナーもしくは IBM 営業、あるいは IBM Web サイトのお問い合わせ先(https://www.ibm.com/contact/jp/ja/) にお問い合わせください。
    尚、上記 IBM Web サイトからお問い合わせの際は、「ビジネス上の課題への取り組みのご相談」の「問い合わせフォーム」を使用してください。)

[{"Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwsyAAA","label":"Admin Tasks"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Version(s)"}]

Document Information

Modified date:
28 December 2022

UID

ibm16480253

Page Feedback