QRadar SIEM 7. Установка

Установка системи IBM QRadar SIEM All-in-One у віртуальному середовищі VMware ESX.

Властивості системи QRadar SIEM All-in-One Virtual 3199

  • До 1 000 мережевих об'єктів
  • 50 000 мережевих потоків за хвилину, в залежності від ліцензії
  • 1 000 подій за секунду (EPS), в залежності від ліцензії
  • 750 канали подій (кількість пристроїв)
  • Звонішні джерела потоків NetFlow, sFlow, J-Flow
  • Колектор QFlow та моніторинг активності Layer 7

Конфігурація ВМ для QRadar SIEM All-in-One Virtual 3199

Створюємо ВМ з наступними параметрами:

  • Operating System (OS) - Red Hat Enterprise Linux 6 (64-bit)
  • CPU - 4 (Number of virtual sockets = 2; Number of cores per virtual socket = 2)
  • Memory Size - 24 Gb (це мінімальна системні вимоги, хоча і при 16 Gb працювати буде)
  • SCSI controller - VMware Paravirtual
  • Disk - 256 Gb чи вище (залежить від обсягу зберігаємих подій)

Setup for QRadar - virtual machine

Установка системи QRadar SIEM All-in-One Virtual 3199

Підключаємо ISO файл та завантажуємося з нього. Тест медіа можна пропустити:

Setup for QRadar - testing the media

Далі почнеться автоматична установка. По закінченні отримаємо повідомлення:

OK: qsetup is completed.
Type HALT to shutdown or SETUP to login and configure system

Setup for QRadar - type halt to shutdown or setup to login

Вводимо команду SETUP для початкової конфігурації системи. При запиті авторизації вводимо root (пароль не запитується). Уважно прочитуємо ліцензійну угоду, або тиснемо Alt+Q та погоджуємось:

Setup for QRadar - license information

Далі потрібно ввести ключ продукту. Саме цей ключ визначає який модуль (модулі) буде функціонувати на конкретно цій системі:

Setup for QRadar - activation key

Система перевірить відповідність ключа та доступність системних ресурсів (якщо системних ресурсів недостатньо - ключ не буде прийнято).

Наступним кроком обираємо звичайне налаштування (а не відвновлення):

Setup for QRadar - type of setup

Також обираємо (хоч він в нас всього один) шаблон тюнінгу (tuning template):

Setup for QRadar - tuning template

Налаштування дати і часу; використовуємо NTP сервер (ntp.time.in.ua - stratum 1)

Setup for QRadar - set date and time

Setup for QRadar - time server

Обираємо часовий пояс:

Setup for QRadar - time zone

Setup for QRadar - time zone

Обираємо версію IP протоколу та менеджмент-інтерфейс:

Setup for QRadar - shoose internet protocol version

Setup for QRadar - specify management interface

Вказуємо ім'я хоста та налаштування мережевого інтерфейсу:

Setup for QRadar - network information

Вказуємо пароль для root, а потім і його підтвердження:

Setup for QRadar - new root password

Тепер система буде застосовувати наші налаштування та конфігурувати обрані ключем модулі. Це займає досить багато часу, але не більше години.

Перевірка установленої QRadar SIEM All-in-One Virtual 3199

По завершенні відбудеться перезавантаження і консоль буде доступна за адресою https://<ip>. Для авторизації потрібно використовувати логін admin і пароль який ми задавали для root


Детальніше про установку можна дізнатися з офіційної документації: IBM Security QRadar Installation Guide

Post new comment

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.
© rublin.org, 2009 - 2015 Буду вдячний за зворотнє посилання, при використанні матеріалів сайту. Powered by Rublin Team.