QRadar 7.4.0 以降に IBM® Security
QRadar® Analyst Workflow をインストールできます。
このタスクについて
以下の説明では、 QRadar バージョン 7.4.0 から 7.4.3 GA のみに対するインストール・プロセスについて説明します。 QRadar バージョン 7.4.3 フィックスパック 1 以降のインストールの場合、拡張管理を使用して標準アプリケーションとして IBM Security
QRadar Analyst Workflow がインストールされます。 詳しくは、 UBI アプリ・バージョンのインストールを参照してください。
スタンドアロン・バージョンの
QRadar
Analyst Workflow は、インストールするには root アクセスが必要です。 コマンド・ラインを使用して root ユーザー権限を有効にする場合は、次のコマンドを使用する必要があります。
sudo su -
sudo su
(
-
なし) を使用すると、完全な root アクセス権限は付与されません。
手順
- カスタム証明書がある場合は、 QRadar コンソールの任意のディレクトリーで以下のコマンドを実行します。
update-ca-trust
systemctl restart docker
- 最新バージョンの QRadarAnalystWorkflow<x.x.x>.zip ファイルを Fix Centralからダウンロードします。 IBM Security App Exchangeの説明を参照してください。
- Linux の「セキュア・コピー」(
scp
) コマンドまたは FTP クライアントを使用して、ファイルを QRadar ホストにコピーします。
セキュア・コピーの例: scp
QRadarAnalystWorkflow<x.x.x>.zip <QRadar
host>:/<directory>
- 以下のコマンドを入力して、 QRadar ホスト上に新規ディレクトリーを作成します。 mkdir
qradar-ui
注: 前のインストール済み環境のディレクトリーが存在する場合は、 .zip ファイルを解凍する前にそのディレクトリーを削除する必要があります。
- QRadar ホスト上の QRadarAnalystWorkflow<x.x.x>.zip ファイルの最新バージョンを抽出するには、次のコマンドを入力します。
rm -rf qradar-ui && unzip
QRadarAnalystWorkflow<x.x.x>.zip -d qradar-ui
-
./qradar-ui/start.sh
を実行し、ログが実行されるまで待ちます。
- 以下のいずれかの方法を使用して、 QRadar
Analyst Workflow にアクセスします。
- ナビゲーション・メニューで、「新しい UI の試用」をクリックします。
- ご使用のブラウザーで
https://<QRadar IP
address>/console/ui
を指定して、新規 UI にアクセスします。