加密

为了在环境中的每个设备之间提供安全的数据传输， IBM QRadar 提供了使用 OpenSSH的集成加密支持。 在受管主机之间进行加密，缺省情况下，添加受管主机时启用加密。

在启用加密时，将使用 SSH 协议连接在启动连接的客户机上创建一个安全通道。 在受管主机上启用加密时，将为受管主机上的所有客户机应用程序创建 SSH 隧道。 在非控制台管理的主机上启用加密后，将自动为数据库和与控制台的其他支持服务连接创建加密隧道。 加密确保受管主机之间的所有数据都已加密。

例如，如果在 事件处理器上启用了加密，那么将加密 事件处理器 与 Event Collector 之间的连接，并加密 事件处理器 与 Magistrate 之间的连接。

两个受管主机之间的 SSH 隧道可以从远程主机而不是本地主机启动。 例如，如果您具有从安全环境中的 事件处理器 到安全环境之外的 事件收集器 的连接，并且您有防火墙规则阻止您在安全环境之外的主机连接到安全环境中的主机，那么可以切换哪个主机创建隧道，以便通过对 事件收集器选中 远程隧道启动 复选框来从 事件处理器 建立连接。

您不能将隧道从控制台反转到受管主机。