Question & Answer
Question
Packet Capture アプライアンスでユーザー・アカウントのパスワードを変更するにはどのようにすればよいでしょうか?
Answer
QRadar Packet Capture バージョン 7.2.8 でパッチを適用後、ユーザー認証資格情報を入力した後に PCAP ユーザー・
インターフェースへの認証失敗が発生します。
その際、以下のようなエラー・メッセージがログに表示されます。
Can't establish connection to the server <pcap_ip>:<port>
Can't establish connection to the server <pcap_ip>:<port>
QRadar 7.2.8 以上の PCAP パスワード変更
PCAP ソフトウェアのバージョン間で多くの変更が行われ、パッチ適用中にユーザー名またはパスワードをデフォルト
( User: continuum と Pass: P@ck3t08.. )にリセットする傾向があります。
PCAP 上の全てのカスタム・ユーザー・アカウントが再作成されていることを確認してください。
この手順では、デフォルトのパスワードを変更、ユーザーとパスワードを追加することができます。
以下のコマンドを入力し、 SSH セッションを使用してポート 4477 上の PCAP アプライアンスにログインします:
ssh -p 4477 Appliance_IP_address
注: デフォルトのユーザー名とパスワードを使用する必要があります。
ユーザーは以下のコマンドを使用して、デフォルトのパスワードを自身で削除できます:
/usr/local/nc/bin/nc_user_manager delete continuum
continuum has been deleted
ユーザーは以下のコマンドを使用して、新規パスワードを追加できます:
ssh -p 4477 Appliance_IP_address
注: デフォルトのユーザー名とパスワードを使用する必要があります。
ユーザーは以下のコマンドを使用して、デフォルトのパスワードを自身で削除できます:
/usr/local/nc/bin/nc_user_manager delete continuum
continuum has been deleted
ユーザーは以下のコマンドを使用して、新規パスワードを追加できます:
/usr/local/nc/bin/nc_user_manager add continuum $(read -e -p "Password: " -s pass;echo $pass) Admin
continuum has been added
continuum has been added
コマンドのセクションや $ ( read -e -p "Password: " -s pass;echo $pass )は、画面にエコーされることなく、または bash
ヒストリーに保持されることなく、パスワードを入力できます。
PCAP ユーザーが修正されると、コンポーネント管理の下で Forensics 管理ホストの PCAP パスワードを再入力する必要が
あり、それによって、再暗号化できるようになります。
- QRadar コンソール UI にログインします。
- 「管理設定」を開きます。
- IBM Security QRadar V7.3.1 の場合、ナビゲーション・メニュー( ☰ )をクリックします。
その後、「 Admin 」をクリックして「管理」タブを開きます。 - IBM Security QRadar V7.3.0 あるいはそれ以前のバージョンは、「管理」タブをクリックします。
- IBM Security QRadar V7.3.1 の場合、ナビゲーション・メニュー( ☰ )をクリックします。
- 「システムおよびライセンス管理」をクリックします。
- 画面中央上部の「表示」を「システム」に変更し、対象のタイプ「 6000 アプライアンス」を選択します。
- 「デプロイメント・アクション」プルダウン・メニューから「ホストの編集」を選択します。
- 「コンポーネント管理」の横にあるギアマークをクリックします。
- 各 PCAP パスワードを再入力します。
- 「保存」をクリックします。
結果: PCAP パスワードが変更されました。
Qradar に関する情報は以下のリンクからも確認できますのでご参照ください。
Related Information
[{"Product":{"code":"SSMU35","label":"IBM QRadar Network Packet Capture Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Component":"Configuration","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]
Was this topic helpful?
Document Information
Modified date:
28 October 2020
UID
ibm10884988