仮想マシンへの QRadar のインストール

オンラインで編集

仮想マシンを作成した後、その仮想マシンに IBM® QRadar® ソフトウェアをインストールする必要があります。

始める前に

仮想マシンを作成します。 詳しくは、 仮想マシンの作成を参照してください。

アプライアンス・インストールを行う必要があるか、ソフトウェア・インストールを行う必要があるかを確認します。 アプライアンスのインストールおよびソフトウェアのインストールについて詳しくは、 仮想アプライアンスのインストールを参照してください。

ソフトウェア・インストールの場合は、QRadar をインストールする前に Red Hat® Enterprise Linux® (RHEL) をインストールする必要があります。 RHEL for QRadarのインストールについて詳しくは、 システムへの RHEL のインストールを参照してください。

手順

  1. FIPS インストールのみ Red Hat Enterprise Linux 7.9 スタート・メニューで、 「Tab」 をクリックして vmlinuz 行を編集します。
  2. FIPS インストールのみ vmlinuz 行に qradar.fips=1 を追加して、 「入力」をクリックします。
    結果は次の例のようになります。
     vmlinuz initrd=initrd.img inst.stage2=hd:LABEl=QRadar-2020_11_0_20201210153453 quiet inst.text inst.gpt inst.ks=hd:LABEL=QRadar-2020_11_0_20201210153452console=ttyS0,9600 console=tty1 qradar.fips=1
  3. ユーザー名として root を入力して、仮想マシンにログインします。

    ユーザー名では大/小文字を区別します。

  4. エンド・ユーザー使用許諾契約書に同意します。
  5. アプライアンスのタイプを以下から選択します。
    • 非ソフトウェア・アプライアンス (Non-Software Appliance): アプライアンス・インストールの場合。
    • ソフトウェア・アプライアンス (Software Appliance): ソフトウェア・インストールの場合。
  6. アプライアンスの割り当てを選択し、 「次へ」を選択します。
  7. 高可用性 (HA) に対してアプライアンスを選択した場合は、そのアプライアンスがコンソールであるかどうかを選択します。
  8. セットアップのタイプとして、 「通常セットアップ (デフォルト) (Normal Setup (default))」 または 「HA リカバリー・セットアップ (HA Recovery Setup)」を選択し、時刻をセットアップします。
  9. 「HA リカバリー・セットアップ」を選択した場合は、クラスターの仮想 IP アドレスを入力します。
  10. Internet Protocol バージョン ( ipv4 または ipv6) を選択します。
  11. ipv6を選択した場合は、 「構成タイプ」「手動」 または 「自動」 を選択します。
  12. 必要な場合は、結合インターフェースのセットアップを選択します。
  13. 管理インターフェースを選択します。
  14. ウィザードで、 「ホスト名」 フィールドに完全修飾ドメイン名を入力します。
    重要:
    • ホスト名に数字のみを含めることはできません。
    • コンソールと管理対象ホスト (MH) が同じホスト名を持つことはできません。
  15. 「IP アドレス」 フィールドに、静的 IP アドレスを入力するか、割り当てられた IP アドレスを使用します。
    重要: このホストを高可用性 (HA) クラスターのプライマリー・ホストとして構成していて、自動構成に 「はい」 を選択した場合は、自動生成された IP アドレスを記録する必要があります。 HA の構成時に、この IP アドレスを入力する必要があります。

    詳しくは、「IBM Security QRadar 高可用性ガイド」を参照してください。

  16. E メール・サーバーがない場合は、 「E メール・サーバー名」 フィールドに localhost と入力します。
  17. 以下の基準を満たす root パスワードおよび admin パスワードを入力します。
    • 5 文字以上使用されている
    • スペースが含まれていないこと
    • 特殊文字 @、#、^、* は含めることができる
  18. 「終了」をクリックします。
  19. インストール・ウィザードの指示に従って、インストールを完了します。

    このインストール・プロセスは、完了までに数分かかる場合があります。 インストールが完了したら、 QRadar Consoleをインストールする場合は、ステップ 18 に進みます。 管理対象ホストをインストールする場合は、 デプロイメントへの仮想アプライアンスの追加に進みます。

  20. ライセンス・キーを適用します。
    1. QRadarにログインします。

      https://QRadar_IP_Address

    2. 「ログイン」をクリックします。
    3. ナビゲーション・メニュー ( ナビゲーション・メニュー・アイコン ) で、 「管理」をクリックします。
    4. ナビゲーション・ペインで、 「システム構成」をクリックします。
    5. 「システムおよびライセンス管理」 アイコンをクリックします。
    6. 「表示」 リスト・ボックスから 「ライセンス」を選択し、ライセンス・キーをアップロードします。
    7. 未割り振りライセンスを選択し、 「ライセンスへのシステムの割り振り」をクリックします。
    8. システムのリストからシステムを選択し、 「ライセンスへのシステムの割り振り」をクリックします。
  21. FIPS インストールのみ 以下のコマンドを入力して、FIPS モードが有効になっていることを確認します。
    /opt/qradar/bin/myver -fips
    出力は、FIPS モードが有効になっているシステムでは「true」で、FIPS モードが有効になっていない場合は「false」です。

    結果が false の場合は、FIPS モードを有効にして再インストールを試行してください。

次に実行するタスク

FIPS インストールのみ
  1. Docker-EE にマイグレーションします。 詳細については、移行中Docker Enterprise EditionFIPS付き
  2. 暗号モジュールを更新します。 詳細については、 FIPS の暗号化モジュールの更新

  3. インストールQRadarログソース管理アプリ