IBM
QRadar は、デプロイメント内の Cisco Firepower Management Center アプライアンスごとに証明書を必要とします。 証明書は pkcs12 形式で生成され、 QRadar アプライアンスで使用可能な鍵ストア・ファイルおよびトラストストア・ファイルに変換する必要があります。
手順
- Cisco Firepower Management Center インターフェースにログインします。
- バージョン 5.xを使用している場合は、 を選択します。
- バージョン 6.xを使用している場合は、 」を選択します。
- バージョン 7.xを使用している場合は、 「システム」 歯車アイコンをクリックし、 「統合」を選択します。
- eStreamer タブをクリックします。
- Cisco Firepower Management Center から QRadarに送信するイベントのタイプを選択し、 「保存」をクリックします。
以下のイメージは、Cisco Firepower Management Center が QRadarに送信するイベントのタイプをリストしています。
図 1. Cisco Firepower Management Center の eStreamer イベント構成
- ウィンドウの右上にある 「クライアントの作成」 をクリックします。
- 「ホスト名」 フィールドに、ご使用の環境に適用される以下の条件のいずれかに応じて、IP アドレスまたはホスト名を入力します。
- QRadar
Console を使用する場合、または QRadar オールインワン・アプライアンスを使用して eStreamer イベントを収集する場合は、 QRadar
Consoleの IP アドレスまたはホスト名を入力します。
- QRadar Event Collector を使用して eStreamer イベントを収集する場合は、 Event Collectorの IP アドレスまたはホスト名を入力します。
- QRadar 高可用性 (HA) を使用する場合は、仮想 IP アドレスを入力します。
- オプション: 「パスワード」 フィールドに、証明書のパスワードを入力します。 パスワードを指定する場合は、証明書をインポートするためのパスワードが必要です。
- 「保存」をクリックします。
新規クライアントが「eStreamer クライアント (eStreamer Client)」リストに追加され、ホストはポート 8302 で eStreamer API と通信できるようになります。
- ご使用のホストの 「証明書のダウンロード (Download Certificate)」 をクリックして、 pkcs12 証明書をファイル・ロケーションに保存します。
- ファイルをダウンロードするには、 「OK」 をクリックします。
次に実行するタスク
これで、Cisco Firepower Management Center 証明書を QRadar アプライアンスにインポートする準備ができました。