Siga estos pasos si desea añadir interfaces de supervisión de tráfico adicionales a la instalación de IBM
QRadar Network Insights (tipo de dispositivo 6500).
Procedimiento
- Cree una interfaz de red y añádala a la instancia de QRadar Network Insights .
Para los hosts virtuales, el procedimiento para crear la interfaz de red varía en función de cuál de los entornos operativos soportados esté utilizando. Para obtener más información, consulte la documentación del proveedor para el sistema operativo.
- Utilice SSH para iniciar la sesión en la consola de QRadar como usuario root.
- Desde la consola de QRadar , utilice SSH para conectarse a la instancia de QRadar Network Insights como usuario root.
- Inicie el servicio
NetworkManager :
systemctl start NetworkManager
- Cree el archivo de configuración por interfaz.
nmcli conn add type ethernet con-name <interface name> ifname <interface name> ipv4.method disabled 802-3-ethernet.mtu 9001
donde < nombre de interfaz > es el nombre de la interfaz a la que se aplica el archivo de configuración.
En este ejemplo, el nombre de interfaz es
ens256.
nmcli conn add type ethernet con-name ens256 ifname ens256 ipv4.method disabled 802-3-ethernet.mtu 9001
- Reinicie el servicio
hostcontext .
systemctl restart hostcontext
- Verifique que la nueva interfaz se haya añadido al archivo de lista de dispositivos.
cat /opt/qradar/conf/capabilities/device.list
Qué hacer a continuación
Inicie sesión en QRadar y añada un origen de flujo para la nueva interfaz de red. Asegúrese de que el origen de flujo esté habilitado.