Java™ Cryptography Extension (JCE) は、 IBM
QRadar が AES192 または AES256の拡張暗号化アルゴリズムを暗号化解除するために必要な Java フレームワークです。 ここでは、 QRadar アプライアンスに Oracle JCE をインストールする方法について説明します。
手順
- オプション: QRadar 7.2x、 7.3.0、または 7.31を使用している場合は、以下の手順を実行します。
- IBM Web サイト (https://www14.software.ibm.com/webapp/iwm/web/preLogin.do?source=jcesdk) から最新バージョンの Java Cryptography Extension をダウンロードします。
Java Cryptography Extension のバージョンは、 QRadarにインストールされている Java のバージョンと一致している必要があります。
- JCE ファイルを解凍します。
JCE ダウンロードには以下の Java アーカイブ (JAR) ファイルが含まれています。
- local_policy.jar
- US_export_policy.jar
- QRadar
Console または QRadar Event Collector に root ユーザーとしてログインします。
- JCE JAR ファイルを QRadar
Console または Event Collector上の以下のディレクトリーにコピーします。
/store/configservices/staging/globalconfig/java_security
注: JCE JAR ファイルは、 AES192 または AE256 暗号化ファイルを受信するシステムにのみコピーされます。
- 以下のいずれかのコマンドを入力して、 QRadar サービスを再始動します。
- QRadar® 7.2.x を使用している場合は、service
ecs-ec restartと入力してください。
- QRadar 7.3.0を使用している場合は、 systemctl restart ecs-ec.serviceと入力します。
- QRadar 7.3.1を使用している場合は、 systemctl restart ecs-ec-ingress.serviceと入力します。
- オプション: QRadar 7.4.3 フィックスパック 4 以前を使用している場合は、「 無制限 SDK JCE ポリシー・ファイルのインストール 」の手順 (https://www.ibm.com/docs/en/qsip/7.4?topic=authentication-installing-unrestricted-sdk-jce-policy-files) を実行します。
重要: QRadar 7.4.3 フィックスパック 5 以降を使用している場合は、これらのファイルをインストールしないでください。