IBM QRadar 업데이트

효율적인 SIEM 운영은 발견된 취약점과 문제의 수정에 직접적으로 의존합니다. 이것의 주요 방법은 시스템을 최신 버전으로 업데이트하는 것입니다. 업데이트에는 보안 문제 해결, 새 기능 릴리스, 시스템 성능 향상, 패치 등이 포함될 수 있습니다. 최근 기사에서 우리는 만들기를 검토했습니다. IBM QRadar에서 백업했습니다. SIEM 도구를 업데이트하기 전에 이를 생성하는 것이 강력히 권장됩니다.
IBM QRadar를 업데이트하려면 다음 옵션 중 하나를 선택할 수 있습니다.

자동 업데이트

자동 업데이트를 구성하려면 다음을 수행해야 합니다:
1. 로 이동 관리자 tab – 자동 업데이트.

2. 선택 – 설정 변경.

3. 에서 기본 메뉴 탭에서는 업데이트 빈도, IBM 사이트에서 자동으로 확인될 업데이트 유형, 업데이트 설치 유형(자동, WEB 콘솔 재시작, 또는 SIEM 관리자가 수동으로)을 지정해야 합니다.4. 에서 고급 메뉴 탭에서는 조직이 인터넷에 접속하기 위해 프록시 서버 설정을 사용 중이라면 이를 구성해야 합니다.
웹 서버 and 디렉토리 필드는 소프트웨어 공급업체의 서버를 자동으로 표시합니다. 직접적인 인터넷 연결이 없으면, 이 필드에 로컬 리포지토리를 지정하여 IBM QRadar를 업데이트할 수 있습니다.기타 설정은 업데이트의 백업을 구성하는 데 필요합니다.구성이 완료되면 생성된 일정 작업에 따라 업데이트가 자동으로 수행됩니다.

5. 필요에 따라 시스템을 업데이트하려면 업데이트 확인 탭으로 이동하여 새 업데이트 가져오기 버튼을 클릭하십시오.

수동 업데이트

수동 업데이트를 수행하려면 시스템의 어느 구성 요소를 업데이트해야 하는지 알아야 합니다.
공급업체의 웹사이트에서 사용할 수 있는 업데이트 목록을 찾을 수 있습니다 – https://www.ibm.com/support/fixcentral/사이트에서 필요한 업데이트 유형을 다운로드해야 합니다. 사용 가능한 업데이트 유형은 다음과 같습니다:

• APPLIANCE FIRMWARE
• AUTOUPDATE
• DSM
• FIXPACK
• INTERIM FIX
• ISO
• PROTOCOL
• SCANNER
• SCRIPT
• WINCOLLECT

다음으로, 업데이트를 수행하려면 SSH를 통해 IBM QRadar 서버에 연결해야 합니다.
1. Putty와 같은 유틸리티를 사용하여 root 계정으로 QRadar에 연결해야 합니다. root 계정.2. 명령 rpm -Uvh 명령 “업데이트 파일 이름”을(를) 실행하십시오.
3. 업데이트 절차가 완료되면 전체 구성 배포를 수행한 후 웹 서버를 수동으로 다시 시작해야 합니다.IBM QRadar 업데이트는 시스템의 안정성을 높이고 감지된 취약점을 수정할 수 있게 합니다. SIEM에 새로운 기능을 추가함으로써 시스템을 활용할 수 있는 새로운 가능성이 열립니다. 이 모든 것은 SIEM에 대한 요청 수가 증가하는 경우나 이 도구를 사용해서만 해결할 수 있는 작업을 수행할 때 이 시스템을 더욱 유연하고 기능적으로 만들어줍니다.