7.4.2 Fix Pack1 および 7.3.3 Fix Pack7 より前のバージョンのQRadar SIEMでは、インストール後に必要な追加手順があります。

View Only

7.4.2 Fix Pack1 および 7.3.3 Fix Pack7 より前のバージョンのQRadar SIEMでは、インストール後に必要な追加手順があります。

By Katsuyuki Hirayama posted Wed January 06, 2021 08:23 PM

Like

2021/02/19 対象となるQRadarバージョン情報(7.4.2 Fix Pack1 および 7.3.3 Fix Pack7 より前)を記載
2021/01/13 参考文献の追加
2021/01/08 参考文献の追加と、DLCへの影響がないことを追記

はじめに
対象となるバージョン／リリース
手順①："Waiting for license" 問題の解決
手順②：自動更新サーバーの変更
参考文献

はじめに

7.4.2 Fix Pack1 および 7.3.3 Fix Pack7 より前のバージョンのQRadarには、QRadar SIEMを通常の手順に従ってインストールした後に、実施すべき追加の手順があります。
この手順を行わない場合、QRadarが期待通りに機能しない可能性がありますので、必ずご確認ください。

トップに戻る

対象となるバージョン／リリース

7.4.2 Fix Pack1 および 7.3.3 Fix Pack7 より前のバージョンのQRadarに関する、全てのISOイメージ(QRadar Community Editionの場合はOVAも)によるインストールが対象となります。

少なくとも2021年1月1日よりも前に公開された全てのISOイメージ(QRadar Community Editionの場合はOVAも)によるインストールが対象となります。
※今後新たに公開されるイメージはこのブログで説明している手順を織り込み済みであると考えられますが、正確なところはIBMサポートにお問い合わせいただくようお願いいたします。

具体的にどのバージョンやリリースが2021年1月1日よりも前に公開されたものであるのかは、以下のサイトをご確認ください。

Software 101 - QRadar 101 — https://www.ibm.com/community/qradar/home/software/

関連情報：QRadar: Master Software Version List & Release Note List — https://www.ibm.com/support/pages/node/550495
※上記のSoftware 101サイトよりも情報が古い可能性があります。

トップに戻る

手順①："Waiting for license" 問題の解決

以下の文書に従って必ず修正を行ってください。

QRadar: 2020年12月31日に変更のデプロイを実施すると、製品の機能に影響が発生する — https://www.ibm.com/support/pages/node/6398124
A QRadar deploy changes on 31 December 2020 can impact product functionality — https://www.ibm.com/support/pages/node/6395080

修正は1つ(1行)のコマンドを発行するだけで完了します。
※DLCマシンについてはQRadarの管理対象ホストではないため、個別の手順が必要になります。こちらも上記の文書に書かれています。
※DLCについては、今回の問題による影響がないことがわかりました。参考文献の関連文書も更新されています。

なお、以下の文書にて自動更新による修正も案内されていますが、手順②を行うまで機能しないと考えられますので、手動での対応をご検討ください。

QRadar: 2020年12月31日の「Waiting for license」問題の自動更新が利用可能になりました（ビルド1609491687） — https://www.ibm.com/support/pages/node/6398162
QRadar: Auto update now available for the 31 December 2020 "Waiting for license" issue (build 1609491687) — https://www.ibm.com/support/pages/node/6395300

トップに戻る

手順②：自動更新サーバーの変更

以下の文書に従って、自動更新サーバーの変更を行ってください。

QRadar : [ 重要 ] 自動更新サーバー変更のご案内 — https://www.ibm.com/support/pages/node/6333433

古い自動更新サーバーは2020 年 11 月 30 日までであり、既に「Qmmunity Decommision Notice」というページが表示され、現在は機能していません。
引き続き自動更新機能を使用される場合は、必ず上記のテックノートに従って修正を行ってください。

トップに戻る

参考文献

QRadar: 12 月 31 日のライセンスおよびイベント処理の問題に関するレポート (APAR IJ30161) — https://www.ibm.com/support/pages/node/6398781
- QRadar: 31 December License and event processing issue report (APAR IJ30161) — https://www.ibm.com/support/pages/node/6398674
QRadar: 2020年12月31日に変更のデプロイを実施すると、製品の機能に影響が発生する — https://www.ibm.com/support/pages/node/6398124
- A QRadar deploy changes on 31 December 2020 can impact product functionality — https://www.ibm.com/support/pages/node/6395080
QRadar: 2020年12月31日の「Waiting for license」問題の自動更新が利用可能になりました（ビルド1609491687） — https://www.ibm.com/support/pages/node/6398162
- QRadar: Auto update now available for the 31 December 2020 "Waiting for license" issue (build 1609491687) — https://www.ibm.com/support/pages/node/6395300
Software 101 - QRadar 101 — https://www.ibm.com/community/qradar/home/software/
- QRadar: Master Software Version List & Release Note List — https://www.ibm.com/support/pages/node/550495
QRadar CE (Community Edition) 7.3.3 のインストール手順を日本語でご紹介します
QRadar : [ 重要 ] 自動更新サーバー変更のご案内 — https://www.ibm.com/support/pages/node/6333433
【要対応/2020年11月末まで】自動更新(automatic update)サーバの変更

トップに戻る

#QRadar

0 comments

31 views

IBM Security

Join our 16,000+ members as we work together to
overcome the toughest challenges of cybersecurity.

IBM TechXchange Japan QRadar User Group