Mise à jour d’IBM QRadar

Le bon fonctionnement du SIEM dépend directement de la correction des vulnérabilités et problèmes détectés dans son fonctionnement. La méthode principale pour ce faire est de mettre à jour le système vers la dernière version. Les mises à jour peuvent inclure la correction de problèmes de sécurité, le déploiement de nouvelles fonctionnalités, l’amélioration des performances du système, des correctifs, etc. Dans mon article récent, nous avons examiné comment créer des sauvegardes dans IBM QRadar. Il est fortement recommandé de les créer avant de mettre à jour votre outil SIEM. Pour mettre à jour IBM QRadar, vous pouvez choisir l’une des options suivantes.

Mise à jour automatique

Pour configurer la mise à jour automatique, vous devez :
1. Aller dans le Admin tab – Mise à jour automatique.

2. Sélectionner – Modifier les paramètres.

3. Dans l’onglet du menu De base, vous devez spécifier la fréquence des mises à jour, les types de mises à jour qui seront automatiquement vérifiés sur le site IBM, le type d’installation des mises à jour (automatiquement, avec le redémarrage de la console Web, ou manuellement par l’administrateur SIEM).4. Dans l’onglet du menu Avancé, vous devez configurer les paramètres du serveur proxy, si celui-ci est utilisé dans l’organisation pour accéder à Internet.
Les champs Serveur Weband Répertoireaffichent automatiquement les serveurs du fournisseur de logiciels. S’il n’y a pas de connexion directe à Internet, vous pouvez spécifier dans ces champs les dépôts locaux à partir desquels vous mettrez à jour votre IBM QRadar.Autres paramètressont requis pour configurer la sauvegarde des mises à jour.Après la configuration terminée, la mise à jour sera effectuée automatiquement selon la tâche de planification créée.

5. Pour mettre à jour le système selon votre demande, allez à l’onglet Vérifier les mises à jouret cliquez sur le bouton Obtenir de nouvelles mises à jour.

Mise à jour manuelle

Pour effectuer une mise à jour manuelle, vous devez savoir quel composant du système nécessite d’être mis à jour.
Vous pouvez trouver une liste des mises à jour disponibles sur le site du fournisseur – https://www.ibm.com/support/fixcentral/Vous devez télécharger le type de mise à jour requis depuis le site. Les types de mises à jour suivants sont disponibles :

• FIRMWARE DE L’APPAREIL
• MISE À JOUR AUTOMATIQUE
• DSM
• FIXPACK
• INTERIM FIX
• ISO
• PROTOCOLE
• SCANNER
• SCRIPT
• WINCOLLECT

Ensuite, pour effectuer une mise à jour, vous devez vous connecter via SSH au serveur IBM QRadar.
1. En utilisant une utilitaire tel que Putty, vous devez vous connecter à QRadar avec le compte root .2. Exécuter la commande rpm -Uvh « Nom du fichier de mise à jour ».
3. Après avoir terminé la procédure de mise à jour, vous devez effectuer Déployer toute la configuration, puis redémarrer manuellement le serveur Web.La mise à jour d’IBM QRadar permet d’augmenter la stabilité du système et de corriger les vulnérabilités détectées. L’ajout de nouvelles fonctionnalités à votre SIEM ouvre de nouvelles possibilités d’exploitation du système. Tout cela rend le système plus flexible et fonctionnel, et il est avantageux en cas de nombre croissant de requêtes au SIEM ou de tâches que vous pouvez résoudre uniquement avec cet outil.