Instalación del protocolo MSRPC en QRadar Console

Debe instalar el RPM de protocolo MSRPC en el QRadar Console antes de que se puedan recopilar sucesos de un host Windows.

Antes de empezar

Asegúrese de descargar el RPM del protocolo MSRPC desde el Sitio web de soporte deIBM® en QRadar Console.

1. Inicie sesión en QRadar Console como usuario root.
2. Copie el RPM del protocolo MSRPC en un directorio del QRadar Console.
3. Vaya al directorio donde ha copiado el RPM de protocolo MSRPC escribiendo el mandato siguiente:

   cd <path_to_directory>

4. Instale el RPM de protocolo MSRPC escribiendo el mandato siguiente:

   yum –y install PROTOCOL-WindowsEventRPC-<version_number>.noarch.rpm

5. En la pestaña Admin de QRadar Console, seleccione Avanzado > Desplegar configuración completa.
6. Después de desplegar la configuración, seleccione Avanzado > Reiniciar servidor web.