Question & Answer
Question
QRadar のルール条件において、X-Force 関連のルール条件で空白のカテゴリー・オプションが表示されます。
宛先 IP が X-Force によって 85 を超える信頼値で分類されている場合、カテゴリー・ハイパーリンクをクリックすると、ドロップダウンにオプションが表示されない (空白) 場合があります。
宛先 IP が X-Force によって 85 を超える信頼値で分類されている場合、カテゴリー・ハイパーリンクをクリックすると、ドロップダウンにオプションが表示されない (空白) 場合があります。
Cause
この事象は、QRadar アプライアンスで 、「 X-Force Threat Intelligence フィードの有効化 ( X-Force Threat Intelligence Feed ) 」が有効になっていない場合に発生します。 システム設定 ( System Settings ) から確認ができます。
管理 ( Admin ) ==> システム設定 ( System settings ) ==> X-Force Threat Intelligence フィードの有効化 ( X-Force Threat Intelligence Feed ) ==> いいえ ( No )
管理 ( Admin ) ==> システム設定 ( System settings ) ==> X-Force Threat Intelligence フィードの有効化 ( X-Force Threat Intelligence Feed ) ==> いいえ ( No )
Answer
この問題を解決するには、以下の手順を実行します。
- QRadar アプライアンスで、 X-Force Threat Intelligence フィードの有効化 ( X-Force Threat Intelligence Feed ) を有効にします。
管理 ( Admin ) ==> システム設定 ( System settings ) ==> X-Force Threat Intelligence フィードの有効化 ( X-Force Threat Intelligence Feed ) ==> はい ( Yes )
- QRadar アプライアンスで変更のデプロイを実行します。
変更のデプロイが完了すると、X-Force IP カテゴリーが表示されるようになります。
Related Information
[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"ARM Category":[{"code":"a8m0z000000cwt3AAA","label":"QRadar Apps"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]
Was this topic helpful?
Document Information
Modified date:
30 May 2023
UID
ibm16967505