MSRPC プロトコルのインストール QRadar Console

Windows ホストからイベントを収集するには、その前に MSRPC プロトコル RPM を QRadar® Console にインストールする必要があります。

始める前に

MSRPC プロトコル RPM を IBM® サポート Web サイト から QRadar Consoleにダウンロードしていることを確認してください。

1. root ユーザーとして QRadar Console にログインします。
2. MSRPC プロトコル RPM を QRadar Console上のディレクトリーにコピーします。
3. 以下のコマンドを入力して、MSRPC プロトコル RPM をコピーしたディレクトリーに移動します。

   cd <path_to_directory>

4. 以下のコマンドを入力して、MSRPC プロトコル RPM をインストールします。

   yum –y install PROTOCOL-WindowsEventRPC-<version_number>.noarch.rpm

5. QRadar Consoleの 「管理」 タブから、 「拡張」 > 「すべての構成のデプロイ」を選択します。
6. 構成をデプロイした後、 「拡張」 > 「Web サーバーの再始動」を選択します。