QRadar Threat Intelligence が証明書を認識しない

症状

アプリケーションが TAXII サーバーの署名証明書を認識しません。

原因

サーバー証明書の警告を無視するための、構成ファイル内のプロパティーが false に設定されています。

問題の解決

注: 以下の手順は、 2.0.0より前のバージョンの Threat Intelligence アプリケーションにのみ適用されます。 バージョン2.0.0以降の場合は、該当するソリューションについてIBMサポートにお問い合わせください。
  1. SSH を使用して、 QRadar® コンソールまたは QRadar アプリケーション・ホストに root ユーザーとしてログインします。
  2. Dockerコンテナーで、/store/config.jsonファイルを開き、以下のプロパティーを追加します。
    "enable_ignore_cert": true
  3. 以下のコマンドを入力して、poll.pyスクリプトとrun.pyスクリプトを再始動します。
    ps aux | grep poll and ps aux | grep run - kill -9 <pid>
  4. IBM® QRadar Threat Intelligence で TAXII フィードまたはルール・アクションを追加し、 「証明書の警告を無視」 チェック・ボックスを選択します。