はじめに
既に 最新の QRadar CE V7.5 が登場してしばらく経過しますが、ブログ更新をしておりませんでした。
サボっていた一番大きな理由は、V7.3.3 までの QRadar CE とは異なり、QRadar CE V7.5 のインストール手順が製品版 QRadar SIEM とほとんど同じだからです。
そのため、今回のブログでは、主にダウンロード先や情報源へのリンクを中心にご紹介します。
トップに戻る
QRadar CE V7.5 のシステム要件
「Try QRadar SIEM | IBM Security QRadar Community Edition - 101」サイトを下にスクロールしていくと、システム要件がまとまっています。
|
メモリー
|
最小 24 GB
|
|
ディスク容量
|
最小 250 GB (Thin Provisioningで大丈夫です)
|
|
CPU
|
最小 4 CPUコア、推奨 6 CPUコア
|
|
ネットワーク
|
システムがインターネットにアクセスできる必要があります。
適切な通信と機能を確保するために、静的IPアドレスが必要です。
割り当てられたホスト名は完全修飾ドメイン名である必要があります。
|
上記に書かれていない要件(サポートされているブラウザーなど)は、QRadar SIEMの製品マニュアル「IBM QRadar Security Intelligence Platform 7.5 - IBM Documentation」も参照してください。
従来よりもシステム要件が高くなっているため、普段使っているラップトップに導入して…というのは難しいかもしれません。
トップに戻る
QRadar CE のダウンロード
QRadar CE V7.5 は「Try QRadar SIEM | IBM Security QRadar Community Edition - 101」からダウンロードできます。
ISOファイル、ISOファイルの署名/SHAファイル、ライセンスキーファイルに分かれており、ISOファイルは5GB以上と巨大ですが、その他は1K未満です。
SHAファイルを比較してみるとわかりますが、製品版のISOファイルと全く同じです。
ISOファイルのダウンロードには非常に時間がかかるため、長時間インターネットに接続できる環境で、気長にダウンロードしてください。
トップに戻る
QRadar CE のインストール
QRadar CE V7.5 のインストール手順は、製品版と全く同じです。
そのため、製品マニュアルの手順に従ってインストールしてください。
また、バージョンは異なりますが、公開済みのブログ「KVMでQRadarを稼働させる」も参考にしてください。
インストールが完了してGUIにアクセスできるようになったら、ダウンロードしたキーをセットします。
トップに戻る
QRadar CE の使用
QRadar CE 7.5 は商用のQRadar SIEMと同じソフトウェアであるため、製品マニュアル「IBM QRadar Security Intelligence Platform 7.5 - IBM Documentation」に書かれている記述の多くが当てはまります。
また、QRadar CE V7.3.3 などを対象に書かれたブログにも使えるものが多くあると思いますので、ぜひご確認ください。
トップに戻る
おわりに
新しいQRadar CE V7.5 は、QRadar CE V7.3.3 で必要だった独自インストール手順も不要となり、非常に使いやすくなりました。
EPS制限も 50 EPS から 100 EPS に緩和されているため、SIEMの学習やテストなどに活用しやすくなったと思います。
システム要件が上がってしまったため、環境の準備は少し面倒になったかもしれませんが、世界のセキュリティー・ログ監視で利用されている製品に触れることができる機会ですので、ぜひお試しください。
トップに戻る
参考文献
#IBMQRadar