Aktualisierung von IBM QRadar

Der effiziente Betrieb eines SIEM hängt direkt davon ab, erkannte Schwachstellen und Probleme in seiner Funktionsweise zu beheben. Die primäre Methode hierfür ist das Aktualisieren des Systems auf die neueste Version. Updates können die Behebung von Sicherheitsproblemen, die Einführung neuer Funktionen, die Verbesserung der Systemleistung, Patches und so weiter umfassen. In meinem jüngsten Artikel haben wir überprüft, wie man Sicherungen in IBM QRadar erstellt. Es wird dringend empfohlen, diese zu erstellen, bevor Sie Ihr SIEM-Tool aktualisieren.
Um IBM QRadar zu aktualisieren, können Sie eine der folgenden Optionen wählen.

Automatisches Aktualisieren

Um die automatische Aktualisierung zu konfigurieren, benötigen Sie:
1. Gehen Sie zu Admin tab – Auto Update.

2. Auswählen – Einstellungen ändern.

3. Auf der Basis-Menü-Registerkarte müssen Sie die Update-Frequenz, die Arten von Updates, die automatisch auf der IBM-Website überprüft werden, und die Art der Installation von Updates (automatisch, mit einem Neustart der WEB-Konsole oder manuell durch den SIEM-Administrator) angeben.4. Auf der Erweitert-Menü-Registerkarte müssen Sie die Proxy-Servereinstellungen konfigurieren, falls dieser in der Organisation für den Internetzugang verwendet wird.
Die Webserver-and Verzeichnis-Felder zeigen automatisch die Server des Softwareanbieters an. Wenn keine direkte Internetverbindung besteht, können Sie in diesen Feldern lokale Repositories angeben, aus denen Sie Ihr IBM QRadar aktualisieren.Andere Einstellungenwerden benötigt, um die Sicherung von Updates zu konfigurieren.Nach Abschluss der Konfiguration wird das Update automatisch gemäß der erstellten Zeitplanaufgabe ausgeführt.

5. Um das System auf Ihre Anforderung zu aktualisieren, gehen Sie zu Auf Updates prüfenRegisterkarte und klicken Sie auf Neue Updates abrufenSchaltfläche.

Manuelles Aktualisieren

Um ein manuelles Update durchzuführen, müssen Sie wissen, welche Komponente des Systems aktualisiert werden muss.
Sie können eine Liste der verfügbaren Updates auf der Website des Anbieters finden – https://www.ibm.com/support/fixcentral/Sie müssen den erforderlichen Update-Typ von der Website herunterladen. Folgende Update-Typen sind verfügbar:

• APPLIANCE FIRMWARE
• AUTOUPDATE
• DSM
• FIXPACK
• INTERIM FIX
• ISO
• PROTOCOL
• SCANNER
• SCRIPT
• WINCOLLECT

Um ein Update durchzuführen, müssen Sie sich über SSH mit dem IBM QRadar-Server verbinden.
1. Mit einem Dienstprogramm wie Putty müssen Sie sich mit dem root Konto bei QRadar verbinden.2. Führen Sie rpm -Uvh-Befehl „Update-Dateiname“aus.
3. Nach Abschluss des Update-Verfahrens müssen Sie die Vollständige Konfiguration bereitstellen, und dann den Webserver manuell neu starten.Die Aktualisierung von IBM QRadar ermöglicht es, die Stabilität des Systems zu erhöhen und erkannte Schwachstellen zu beheben. Das Hinzufügen neuer Funktionen zu Ihrem SIEM eröffnet neue Möglichkeiten für die Nutzung des Systems. All dies macht das System flexibler und funktionaler, was von Vorteil ist, wenn die Anzahl der Anfragen an das SIEM steigt oder Aufgaben auftreten, die nur mit diesem Tool gelöst werden können.