暗号化

環境内の各アプライアンス間でセキュアなデータ転送が行われるように、IBM® QRadar® には、OpenSSH を使用する暗号化サポートが統合されています。 暗号化は管理対象ホスト間で行われるため、暗号化を有効にするには、管理対象ホストが少なくとも 1 つ存在している必要があります。

暗号化が有効になっていると、接続を開始するクライアント上で、SSH プロトコル接続を使用してセキュア・トンネルが作成されます。 管理対象ホストで暗号化を有効にした場合、その管理対象ホスト上のすべてのクライアント・アプリケーションに対して SSH トンネルが作成されます。 非コンソール管理対象ホストで暗号化を有効にすると、データベースと、コンソールへの他のサポート・サービス接続に対して、暗号化トンネルが自動的に作成されます。 管理対象ホスト間でデータがすべて暗号化されるようにするには、暗号化を有効にします。

例えば、イベント・プロセッサー (Event Processor)で暗号化を有効すると、イベント・プロセッサー (Event Processor)とイベント・コレクターの間の接続、およびイベント・プロセッサー (Event Processor)と判定機能の間の接続が暗号化されます。

2 つの管理対象ホスト間の SSH トンネルは、ローカル・ホストから開始するのではなく、リモート・ホストから開始できます。 例えば、セキュア環境の イベント・プロセッサー (Event Processor) から セキュア環境の外側の イベント・コレクター への接続を行い、セキュア環境の外側のホストをセキュア環境のホストへ接続できないようにするファイアウォール規則がある場合は、イベント・コレクター の「リモート・トンネル開始 (Remote Tunnel Initiation)」チェック・ボックスを選択することによって、どのホストがトンネルを作成するかを切り替えて イベント・プロセッサー (Event Processor) から接続が確立されるようできます。

コンソールから管理対象ホストへのトンネルを反転させることはできません。