仮想マシンを作成した後、その仮想マシンに IBM®
QRadar® ソフトウェアをインストールする必要があります。
始める前に
仮想マシンを作成します。 詳しくは、 仮想マシンの作成を参照してください。
アプライアンス・インストールを行う必要があるか、ソフトウェア・インストールを行う必要があるかを確認します。 アプライアンスのインストールおよびソフトウェアのインストールについて詳しくは、 仮想アプライアンスのインストールを参照してください。
ソフトウェア・インストールの場合は、QRadar をインストールする前に Red Hat® Enterprise Linux® (RHEL) をインストールする必要があります。 RHEL for QRadarのインストールについて詳しくは、 システムへの RHEL のインストールを参照してください。
手順
- FIPS インストールのみ Red Hat Enterprise Linux 7.9 スタート・メニューで、 「Tab」 をクリックして vmlinuz 行を編集します。
- FIPS インストールのみ
vmlinuz
行に qradar.fips=1
を追加して、 「入力」をクリックします。結果は次の例のようになります。
vmlinuz initrd=initrd.img inst.stage2=hd:LABEl=QRadar-2020_11_0_20201210153453 quiet inst.text inst.gpt inst.ks=hd:LABEL=QRadar-2020_11_0_20201210153452console=ttyS0,9600 console=tty1 qradar.fips=1
- ユーザー名として root を入力して、仮想マシンにログインします。
- エンド・ユーザー使用許諾契約書に同意します。
- アプライアンスのタイプを以下から選択します。
- 非ソフトウェア・アプライアンス (Non-Software Appliance): アプライアンス・インストールの場合。
- ソフトウェア・アプライアンス (Software Appliance): ソフトウェア・インストールの場合。
- アプライアンスの割り当てを選択し、 「次へ」を選択します。
- 高可用性 (HA) に対してアプライアンスを選択した場合は、そのアプライアンスがコンソールであるかどうかを選択します。
- セットアップのタイプとして、 「通常セットアップ (デフォルト) (Normal Setup (default))」 または 「HA リカバリー・セットアップ (HA Recovery Setup)」を選択し、時刻をセットアップします。
- 「HA リカバリー・セットアップ」を選択した場合は、クラスターの仮想 IP アドレスを入力します。
- Internet Protocol バージョン ( ipv4 または ipv6) を選択します。
- ipv6を選択した場合は、 「構成タイプ」に 「手動」 または 「自動」 を選択します。
- 必要な場合は、結合インターフェースのセットアップを選択します。
- 管理インターフェースを選択します。
- ウィザードで、 「ホスト名」 フィールドに完全修飾ドメイン名を入力します。
重要:
- ホスト名に数字のみを含めることはできません。
- コンソールと管理対象ホスト (MH) が同じホスト名を持つことはできません。
- 「IP アドレス」 フィールドに、静的 IP アドレスを入力するか、割り当てられた IP アドレスを使用します。
重要: このホストを高可用性 (HA) クラスターのプライマリー・ホストとして構成していて、自動構成に 「はい」 を選択した場合は、自動生成された IP アドレスを記録する必要があります。 HA の構成時に、この IP アドレスを入力する必要があります。
詳しくは、「IBM Security QRadar 高可用性ガイド」を参照してください。
- E メール・サーバーがない場合は、 「E メール・サーバー名」 フィールドに localhost と入力します。
- 以下の基準を満たす root パスワードおよび admin パスワードを入力します。
- 5 文字以上使用されている
- スペースが含まれていないこと
- 特殊文字 @、#、^、* は含めることができる
- 「終了」をクリックします。
- インストール・ウィザードの指示に従って、インストールを完了します。
このインストール・プロセスは、完了までに数分かかる場合があります。 インストールが完了したら、 QRadar
Consoleをインストールする場合は、ステップ 18 に進みます。 管理対象ホストをインストールする場合は、 デプロイメントへの仮想アプライアンスの追加に進みます。
- ライセンス・キーを適用します。
- QRadarにログインします。
https://QRadar_IP_Address
- 「ログイン」をクリックします。
- ナビゲーション・メニュー (
) で、 「管理」をクリックします。
- ナビゲーション・ペインで、 「システム構成」をクリックします。
- 「システムおよびライセンス管理」 アイコンをクリックします。
- 「表示」 リスト・ボックスから 「ライセンス」を選択し、ライセンス・キーをアップロードします。
- 未割り振りライセンスを選択し、 「ライセンスへのシステムの割り振り」をクリックします。
- システムのリストからシステムを選択し、 「ライセンスへのシステムの割り振り」をクリックします。
- FIPS インストールのみ 以下のコマンドを入力して、FIPS モードが有効になっていることを確認します。
/opt/qradar/bin/myver
-fips
出力は、FIPS モードが有効になっているシステムでは「true」で、FIPS モードが有効になっていない場合は「false」です。
結果が false の場合は、FIPS モードを有効にして再インストールを試行してください。
次に実行するタスク
FIPS インストールのみ
- Docker-EE にマイグレーションします。 詳細については、移行中Docker Enterprise EditionFIPS付き。
- 暗号モジュールを更新します。 詳細については、 FIPS の暗号化モジュールの更新。
インストールQRadarログソース管理アプリ