Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

JSAでデフォルトでインストールされるアプリケーション

ワークフローを改善するために、以前は IBM セキュリティー・アプリケーション交換でのみ使用可能だった一部のアプリケーションがデフォルトでインストールされるようになりました。

次の表では、インストールされているアプリとその利点について説明します。

アプリ

 JSAバージョンにインストール済み

QRadar アシスタント

QRadar Assistant アプリケーションを使用して、アプリとコンテンツ拡張機能のインベントリーの管理、アプリとコンテンツ拡張機能の推奨事項の表示、およびその他の情報へのリンクの取得を行います。詳しくは、 QRadar アシスタント・アプリ・ガイドを参照してください。

  • 7.3.3 フィックスパック 6 以降

  • 7.4.1 フィックスパック 2 以降

  • 7.4.2 GA 以降

QRadar パルス

QRadar Pulse は、ネットワークに関する洞察と分析を伝達するために使用できるダッシュボード・アプリケーションです。セキュリティ体制と脅威の状況に関する有意義なインサイトを提供するダイナミックなリアルタイムダッシュボードでSOCの動向を把握します。地理マップ、組み込みの3D脅威地球儀、自動更新チャートで、世界中の攻撃、ネットワークデータ、脅威、および悪意のあるユーザーの行動を視覚化します。ダッシュボードをインポートおよびエクスポートして、同僚と共有します。攻撃の展開をほぼリアルタイムで確認し、世界中からセキュリティの脅威を追跡します。詳細については、 Pulse アプリガイドを参照してください。

7.4.0 以降

ログ・ソース管理

ログ・ソース管理アプリケーションは、ログ・ソースをすばやく検索、作成、編集、および削除するのに役立つ使いやすいワークフローを提供します。簡略化されたワークフローを使用して、複数のログ・ソースのパラメーターを同時に変更します。7.4.0 でログ・ソースを構成するには、ログ・ソース管理アプリケーションを使用する必要があります。詳細については、「 ログ・ソース管理アプリケーション・ガイド」を参照してください。

7.4.0 以降

ユースケースマネージャー

ユースケースマネージャーのガイド付きヒントを使用して、JSAが攻撃チェーン全体で脅威を正確に検出するように最適に設定されていることを確認するのに役立ちます。ユースケースマネージャーには、ルールに関連する柔軟なレポートを提供するルールエクスプローラーが含まれています。また、ユースケースマネージャーは、システムルールへの事前定義されたマッピングを公開し、独自のカスタムルールをMITRE ATT&CKの戦術とテクニックにマッピングするのに役立ちます。詳細については、「 ユースケースマネージャーガイド」を参照してください。

7.4.1 以降