QRadar Threat Intelligence が証明書を認識しない
症状
アプリケーションが TAXII サーバーの署名証明書を認識しません。原因
サーバー証明書の警告を無視するための、構成ファイル内のプロパティーが false に設定されています。問題の解決
注: 以下の手順は、 2.0.0より前のバージョンの Threat Intelligence アプリケーションにのみ適用されます。 バージョン2.0.0以降の場合は、該当するソリューションについてIBMサポートにお問い合わせください。
- SSH を使用して、 QRadar® コンソールまたは QRadar アプリケーション・ホストに root ユーザーとしてログインします。
- Dockerコンテナーで、/store/config.jsonファイルを開き、以下のプロパティーを追加します。
"enable_ignore_cert": true - 以下のコマンドを入力して、poll.pyスクリプトとrun.pyスクリプトを再始動します。
ps aux | grep poll and ps aux | grep run - kill -9 <pid> - IBM® QRadar Threat Intelligence で TAXII フィードまたはルール・アクションを追加し、 「証明書の警告を無視」 チェック・ボックスを選択します。