Java Cryptography Extension のインストール QRadar

Java™ Cryptography Extension (JCE) は、 IBM QRadar が AES192 または AES256の拡張暗号化アルゴリズムを暗号化解除するために必要な Java フレームワークです。 ここでは、 QRadar アプライアンスに Oracle JCE をインストールする方法について説明します。

手順

  1. オプション: QRadar 7.2x、 7.3.0、または 7.31を使用している場合は、以下の手順を実行します。
    1. IBM Web サイト (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk) から最新バージョンの Java Cryptography Extension をダウンロードします。

      Java Cryptography Extension のバージョンは、 QRadarにインストールされている Java のバージョンと一致している必要があります。

    2. JCE ファイルを解凍します。
      JCE ダウンロードには以下の Java アーカイブ (JAR) ファイルが含まれています。
      • local_policy.jar
      • US_export_policy.jar
    3. QRadar Console または QRadar Event Collector に root ユーザーとしてログインします。
    4. JCE JAR ファイルを QRadar Console または Event Collector上の以下のディレクトリーにコピーします。

      /store/configservices/staging/globalconfig/java_security

      注: JCE JAR ファイルは、 AES192 または AE256 暗号化ファイルを受信するシステムにのみコピーされます。
    5. 以下のいずれかのコマンドを入力して、 QRadar サービスを再始動します。
      • QRadar® 7.2.x を使用している場合は、service ecs-ec restartと入力してください。
      • QRadar 7.3.0を使用している場合は、 systemctl restart ecs-ec.serviceと入力します。
      • QRadar 7.3.1を使用している場合は、 systemctl restart ecs-ec-ingress.serviceと入力します。
  2. オプション: QRadar 7.4.3 フィックスパック 4 以前を使用している場合は、「 無制限 SDK JCE ポリシー・ファイルのインストール 」の手順 (https://www.ibm.com/docs/en/qsip/7.4?topic=authentication-installing-unrestricted-sdk-jce-policy-files) を実行します。
    重要: QRadar 7.4.3 フィックスパック 5 以降を使用している場合は、これらのファイルをインストールしないでください。