Question & Answer
Question
QRadar からオフェンスを送信したり、スケジュールされたレポートのメール送信テストのため、メールサーバーをテストする方法がありますか。
Cause
時には QRadar がメールサーバーに email を送信しているか明白で無い場合があります。オフェンスは応答を作成したプロセッサーからメールが送られますが、レポートはコンソールから送られます。
Answer
下記の方法はメールサーバーがオフェンスやレポートを送信するかテストする方法です。
この手順を用いてメールサーバーにログインし、コマンドを実行することでメールサーバーが正しく動作している事が確認出来ます。
QRadarからメールサービスをテストする方法
- ssh にて QRadar コンソールに接続します。
- QRadar アプライアンスからメールサーバーに telnet してポート25がオープンしている事を確認します。レポートの場合はコンソールマシンから、オフェンスの場合はコンソールまたはプロセッサから telnet します。
telnet IP smtp.my_mail_server.com 25
- email サーバーのコマンド・プロンプトにて、 QRadar アプライアンスが使用する email サーバーの名前または IP アドレスを使用して EHLO コマンドをタイプします。
EHLO smtp.my_mail_server.com
- Mail From 行にタイプします。
MAIL FROM: administrator@qradar.com
- メールを送信したい先のメールアドレスをタイプします。
RCPT TO: Account@email_address.com
- メールボディの入力を開始するために DATAコ マンドで入力します。
DATA
- email のボディを入力します。 Enter とピリオドをタイプします。
Hello,
This is a test email
.
- セッションを終了します。
quit
結果: RCPT TO
フィールドにリストされたアカウントから test メールを受信するはずです。
QRadar に関する情報は以下のリンクからも確認できますのでご参照ください。
[{"Product":{"code":"SSBQAC","label":"IBM Security QRadar SIEM"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"General Information","Platform":[{"code":"PF016","label":"Linux"}],"Version":"7.2","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
16 June 2018
UID
swg21998554