スタンドアロン・バージョンのインストール

QRadar 7.4.0 以降に IBM® Security QRadar® Analyst Workflow をインストールできます。

このタスクについて

以下の説明では、 QRadar バージョン 7.4.0 から 7.4.3 GA のみに対するインストール・プロセスについて説明します。 QRadar バージョン 7.4.3 フィックスパック 1 以降のインストールの場合、拡張管理を使用して標準アプリケーションとして IBM Security QRadar Analyst Workflow がインストールされます。 詳しくは、 UBI アプリ・バージョンのインストールを参照してください。

スタンドアロン・バージョンの QRadar Analyst Workflow は、インストールするには root アクセスが必要です。 コマンド・ラインを使用して root ユーザー権限を有効にする場合は、次のコマンドを使用する必要があります。
sudo su -
sudo su (-なし) を使用すると、完全な root アクセス権限は付与されません。

手順

  1. カスタム証明書がある場合は、 QRadar コンソールの任意のディレクトリーで以下のコマンドを実行します。
    • update-ca-trust
    • systemctl restart docker
  2. 最新バージョンの QRadarAnalystWorkflow<x.x.x>.zip ファイルを Fix Centralからダウンロードします。 IBM Security App Exchangeの説明を参照してください。
  3. Linux の「セキュア・コピー」(scp) コマンドまたは FTP クライアントを使用して、ファイルを QRadar ホストにコピーします。
    セキュア・コピーの例: scp QRadarAnalystWorkflow<x.x.x>.zip <QRadar host>:/<directory>
  4. 以下のコマンドを入力して、 QRadar ホスト上に新規ディレクトリーを作成します。 mkdir qradar-ui
    注: 前のインストール済み環境のディレクトリーが存在する場合は、 .zip ファイルを解凍する前にそのディレクトリーを削除する必要があります。
  5. QRadar ホスト上の QRadarAnalystWorkflow<x.x.x>.zip ファイルの最新バージョンを抽出するには、次のコマンドを入力します。 rm -rf qradar-ui && unzip QRadarAnalystWorkflow<x.x.x>.zip -d qradar-ui
  6. ./qradar-ui/start.shを実行し、ログが実行されるまで待ちます。
  7. 以下のいずれかの方法を使用して、 QRadar Analyst Workflow にアクセスします。
    • ナビゲーション・メニューで、「新しい UI の試用」をクリックします。
    • ご使用のブラウザーで https://<QRadar IP address>/console/ui を指定して、新規 UI にアクセスします。
    ヒント: 詳しくは、 QRadar Analyst Workflowのインストールに関する役立つビデオを参照してください。