攻撃管理の理解: QRadar では、攻撃は定義済みのルールと相関関係に基づいて生成されます。正当なトラフィックが攻撃として識別された場合は、将来の誤検知を防ぐために構成を調整することが不可欠です。
正当な LDAP トラフィックの管理:
* ビルディング ブロック: QRadar はビルディング ブロックを使用して、類似したタイプのデータをグループ化します。BB 定義: LDAP サーバー ビルディング ブロックは、ネットワーク内の LDAP サーバーを識別および管理するために使用されます。
* 正当なトラフィックの除外: このビルディング ブロックに正当な LDAP サーバーの IP アドレスを追加することで、QRadar はトラフィックを期待どおりに認識し、違反の生成から除外します。
実装手順:
* QRadar コンソールに移動します。
* 「管理」タブに移動し、「ビルディング ブロック」を選択します。
* BBを見つけて編集する
定義: LDAP サーバーのビルディング ブロック。
* このビルディング ブロックに LDAP サーバーの IP アドレスを追加します。
参照確認: IBM QRadar のドキュメントによると、このようなシナリオを処理するには、LDAP サーバーの IP アドレスを適切なビルディング ブロック (BB 定義: LDAP サーバー) に追加することが推奨される方法です。

IBM Security QRadar SIEM V7.5では、既存の資産プロファイルデータを利用して未知のサーバータイプを定義し、それをビルディングブロックおよびネットワーク階層内のサーバー定義に割り当てる機能は、
「サーバー検出」。この機能は、サーバーを検出する権限を付与し、管理者がネットワーク インフラストラクチャ内のさまざまなサーバーの種類を識別および分類できるようにして、全体的な資産管理とセキュリティ体制を強化します。

* QRadar の時系列グラフについて: IBM QRadar の時系列グラフは、時間の経過に伴うデータ ポイントをプロットするために使用されます。これらのグラフの軸は、データの表現方法と解釈方法を定義するため、非常に重要です。
* 軸の種類:
* 線形軸: 線形軸では、軸に沿って等間隔にデータ ポイントが表示されます。これは、均等に分散されたデータや単純な傾向の場合に役立ちます。
* 対数 (Log) 軸: 対数軸は、対数スケールでデータを表します。これは、数桁にわたるデータや指数傾向を視覚化する場合に役立ちます。
* 軸タイプの選択: QRadar で時系列グラフを作成する場合、ユーザーはさまざまな軸タイプから選択して、データを最もよく表すことができます。線形軸と対数軸は、さまざまなデータ タイプと傾向の表示に効果的であるため、よく使用されます。
* 参照確認: IBM QRadar のドキュメントによると、時系列グラフでは線形軸と対数軸がサポートされているため、これらが正しい選択となります。
参考文献:
* チャート オプションと軸タイプに関する IBM QRadar ドキュメントでは、線形軸と対数軸が利用可能であることが確認されています。