このページには、QRadar を導入しているクライアントと連携する PS チームが得た教訓と経験した独自のシナリオがまとめられています。
状況: インストールされ動作している QRadar 統合アプリが新しいリスクリストのダウンロードを停止します
症状: 通常の API の使用が減少します。ログを詳しく見ると、リスクリストが通常のダウンロードを停止していることがわかります。注: 参照セットがまだ残っているため、ユーザーの観点からは統合アプリは正常に見える場合があります。しかし、それらは更新されず、API ログを見なければこれを確認するのは困難です。
原因: QRadar の v7.3.x へのアップグレード-- このプラットフォームのアップグレードにより、統合アプリに問題が発生し、ダウンロードがブロックされるとリセットできなくなり、警告も表示されなくなります。
修復 / 復旧 / 改善: QRadar アプリをアンインストールし、クリーン インストールを実行します。 その後、API 使用ログをチェックして動作していることを確認します。Recorded Future QRadar 統合アプリがバージョン 2.1 以上であることを確認してください ( https://exchange.xforce.ibmcloud.com/hub/extension/678cc5f9402c78072888353d2be45da0を参照)