IBM QRadar の更新

効率的なSIEMの運用は、検出された脆弱性や機能上の問題を修正することに直接依存しています。このための主な方法は、システムを最新バージョンに更新することです。更新には、セキュリティ問題の修正や新機能のリリース、システムのパフォーマンス向上、パッチなどが含まれます。私の最近の記事では、どのようにして IBM QRadarのバックアップを作成するかを確認しました。SIEMツールを更新する前にバックアップを作成することを強くお勧めします。
IBM QRadarを更新するには、次のオプションのいずれかを選択できます。

自動更新

自動更新を設定するには、次の操作が必要です。
1. 管理 tab – 自動更新.

2. – 設定を変更.

3. 基本メニュータブで、更新頻度、IBMサイトで自動的に確認する更新の種類、更新のインストール方法（自動的に、WEBコンソール再起動とともに、またはSIEM管理者が手動で）を指定する必要があります。4. 詳細メニュータブでは、インターネットアクセスのために組織で使用される場合、プロキシサーバーの設定を構成する必要があります。
ウェブサーバーand ディレクトリフィールドには、ソフトウェアベンダーのサーバーが自動的に表示されます。直接的なインターネット接続がない場合、これらのフィールドにはローカルリポジトリを指定し、それを使用してIBM QRadarを更新することができます。その他の設定は、更新のバックアップを設定するために必要です。設定が完了すると、スケジュールされたタスクに従って更新が自動的に実行されます。

5. 償うシステムを手動で更新するには、 更新を確認タブに移動して 新しい更新を取得ボタンをクリックします。

手動更新

手動更新を実行するには、どのシステムコンポーネントを更新する必要があるかを知る必要があります。
ベンダーのWebサイトで利用可能な更新のリストを確認できます – https://www.ibm.com/support/fixcentral/サイトから必要な更新タイプをダウンロードする必要があります。利用可能な更新タイプは次の通りです。

• アプライアンスファームウェア
• 自動更新
• DSM
• Fixpack
• 暫定修正
• ISO
• プロトコル
• スキャナー
• スクリプト
• WinCollect

次に、更新を実行するためには、SSH経由でIBM QRadarサーバーに接続する必要があります。
1. Puttyのようなユーティリティを使用して、QRadarに ルート アカウントで接続します。2. rpm -Uvh コマンド “更新ファイル名”を実行します。
3. 更新手続きが完了した後、 フル構成デプロイを行い、ウェブサーバーを手動で再起動する必要があります。IBM QRadarの更新は、システムの安定性を向上させ、検出された脆弱性を修正することを可能にします。SIEMに新しい機能を追加することで、システムを活用する新たな可能性が開かれます。これにより、システムはより柔軟で機能的になり、SIEMへの要求が増えた場合や、このツールだけで解決できるタスクがある場合に有益です。