JCE (Java™ Cryptography Extension) est une infrastructure Java requise pour que IBM
QRadar déchiffre les algorithmes de cryptographie avancés pour AES192 ou AES256. Les informations suivantes décrivent comment installer Oracle JCE sur votre dispositif QRadar .
Procédure
- Facultatif: Si vous utilisez QRadar 7.2x, 7.3.0ou 7.31, procédez comme suit:
- Téléchargez la dernière version de l'extension Java Cryptography Extension depuis le site Web IBM (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk).
La version de Java Cryptography Extension doit correspondre à la version de Java installée sur QRadar.
- Extrayez le fichier JCE.
Les fichiers d'archive Java (JAR) suivants sont inclus dans le téléchargement JCE:
- local_policy.jar
- US_export_policy.jar
- Connectez-vous à votre QRadar
Console ou à QRadar Event Collector en tant qu'utilisateur root.
- Copiez les fichiers JAR JCE dans le répertoire suivant sur votre système QRadar
Console ou Event Collector:
/store/configservices/staging/globalconfig/java_security
Remarque: Les fichiers JAR JCE sont copiés uniquement sur le système qui reçoit les fichiers chiffrés AES192 ou AE256 .
- Redémarrez les services QRadar en entrant l'une des commandes suivantes:
- Si vous utilisez QRadar® 7.2.x, tapez service
ecs-ec restart.
- Si vous utilisez QRadar 7.3.0, entrez systemctl restart ecs-ec.service.
- Si vous utilisez QRadar 7.3.1, entrez systemctl restart ecs-ec-ingress.service.
- Facultatif: si vous utilisez QRadar 7.4.3 Fix Pack 4 ou une version antérieure, suivez la procédure Installation de fichiers de règles SDK JCE non restreints (https://www.ibm.com/docs/en/qsip/7.4?topic=authentication-installing-unrestricted-sdk-jce-policy-files).
Important: Si vous utilisez QRadar 7.4.3 Fix Pack 5 ou version ultérieure, n'installez pas ces fichiers.