暗号化

環境内の各アプライアンス間でセキュアなデータ転送を提供するために、 IBM QRadar には、 OpenSSHを使用する暗号化サポートが統合されています。 管理対象ホスト間で暗号化が行われ、管理対象ホストを追加するときにデフォルトで有効になります。

暗号化が有効になっていると、接続を開始するクライアント上で、SSH プロトコル接続を使用してセキュア・トンネルが作成されます。 管理対象ホスト上で暗号化が有効になっている場合、管理対象ホスト上のすべてのクライアント・アプリケーションに対して SSH トンネルが作成されます。 非コンソール管理対象ホストで暗号化が有効になっている場合、データベースおよびコンソールへのその他のサポート・サービス接続用に、暗号化トンネルが自動的に作成されます。 暗号化により、管理対象ホスト間のすべてのデータが暗号化

例えば、 イベント・プロセッサーで暗号化が有効になっている場合、 イベント・プロセッサーイベント・コレクター の間の接続は暗号化され、 イベント・プロセッサーMagistrate の間の接続は暗号化されます。

2 つの管理対象ホスト間の SSH トンネルは、ローカル・ホストから開始するのではなく、リモート・ホストから開始できます。 例えば、セキュア環境の イベント・プロセッサー からセキュア環境の外部にある イベント・コレクター への接続があり、セキュア環境の外部にあるホストをセキュア環境のホストに接続できないようにするファイアウォール・ルールがある場合、 イベント・コレクターリモート・トンネル開始 チェック・ボックスを選択することによって、 イベント・プロセッサー から接続が確立されるようにトンネルを作成するホストを切り替えることができます。

コンソールから管理対象ホストへのトンネルを反転させることはできません。