Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルールのエクスポート

ルールデータをCSVまたはXML形式でエクスポートします。CSV形式を使用してルールデータをさらに処理したり、Excelで表示したりできます。ルールをHTML形式でエクスポートしてオフラインで表示します。ルール・データを別の QRadar デプロイメントにインポートできるように、XML 形式を使用します。MITREとカスタムルール属性マッピングを使用してルールをエクスポートします。エクスポートした.zipファイルに追加するmanifest.txtファイルを作成することもできます。

ルールデータをXML形式にエクスポートするには、管理者である必要があります。

  1. ユースケースエクスプローラページで、以下の方法のいずれかを選択します。
    1. テーブルレポートのすべてのルールをエクスポートするには、メニューバーのダウンロードアイコンをクリックします。
    2. テーブルレポートで選択したルールをエクスポートするには、レポートテーブルの鉛筆アイコンをクリックして、各テーブル行のチェックボックスを表示します。次に、エクスポートする関連するルールまたは構成要素を選択し、[選択したルールをエクスポート]をクリックします。
  2. レポート内のルールデータを、Excelでさらに処理または表示できるCSV形式にエクスポートするには、[エクスポート]ウィンドウの最初のオプションを選択し、CSVファイルの名前を入力します。
    エクスポートするコンテンツを調整する場合は、レポートビューの列の表示と順序を制御するオプション(歯車アイコン)を使用します。
  3. ルールとその依存関係 (カスタム・プロパティーや参照セットなど) を XML ファイルにエクスポートして別の QRadar デプロイメントにインポートするには、「エクスポート」ウィンドウで 2 番目のオプションを選択します。デフォルトでは、ルールにマッピングが含まれている場合、MITREマッピングのエクスポートとカスタムルール属性マッピングのチェックボックスが有効になっています。エクスポートされたファイルは同時に生成されます。
    先端:

    XML へのエクスポートは、 QRadar 7.4.0 以降でサポートされています。
    1. 次へをクリックします。
    2. エクスポートされた.zipファイルに追加するmanifest.txtファイルを作成するには、[manifest.txtを含める]チェックボックスを選択します。マニフェストファイルには、拡張子名(必須)、作成者(必須)、説明、一意のID、バージョン、サポートメール情報が含まれています。これらのフィールドは、別の QRadar デプロイメントにファイルをインポートすると、「拡張機能管理」ページに表示されます。
      さらにルールをエクスポートし、 manifest.txt ファイルで同じ拡張機能名と一意のIDを使用する場合、インポート時に拡張機能管理ウィンドウに1つのエントリーがあります。
  4. オフラインで表示できる書式設定されたHTMLレポートにルールをエクスポートするには、[エクスポート]ウィンドウで3番目のオプションを選択します。デフォルトでは、選択したルールの依存関係、依存関係、およびビジュアライゼーションがエクスポートされた.zipファイルに含まれます。.zip ファイルを、 QRadar または QRadar Use Case Manager へのアクセス権限を持たない同僚または管理者と共有します。
    エクスポートされたHTMLファイルには、エクスポートされたレポートの使用方法の説明が含まれています。
  5. エクスポートをクリックします
CSVファイルを使用して、ルールをさらに調査します。XML ファイルを別の QRadar デプロイメントに共有またはインポートします。