「~Installing a QRadar data gateway in IBM Cloud~」の記事に関する前提事項を「0. はじめに ~Installing a QRadar data gateway in IBM Cloud~」に記載しています。まだお読みでない方は必ずご一読ください。
-
対象のインストールイメージを IBM Fix Central からダウンロードします。
対象のインストールイメージの名称は、IBM QRadar Data Gateway インストールガイドから確認できます。
今回は、以下のモジュールが対象である時点の手順を実施しています。
イメージのサイズが約 20GB と大きいため、Download Director を使用してダウンロードしました。
[Download now] ボタンをクリックします。
ダウンロード方法の変更は [Download options] から可能です。
HTTPS を使用してダウンロードする際は、使用環境の通信状況によっては完了までに数時間かかる場合があります。
Download Director を使用する場合は、別途 Download Direcroty アプリケーションと関連アプリのインストールが必要です。
アプリケーションが未インストールの状態で、[Download now] をクリックしてダウンロードを試みると、ポップアップ画面が表示されますのでその表示内容に従います。
Download Director を使用してダウンロードを開始すると、以下のような進捗状況を表す画面が表示されます。
ダウンロードが完了しました。以下のファイルが指定のフォルダに配置されます。
.vhd ファイルがインストールイメージで、.sig ファイルは .vhd ファイルの検証用ファイルです。
-
イメージファイルが破損していないかを検証します。
下記リンク先の手順を参考に、検証ツールをダウンロードします。
QRadar: How to validate downloads from IBM Fix Central are trusted and code signed
検証ツールのバージョンは、.vhd のバージョンと同じレベルのものを使用します。
例えば、今回はバージョン 7.4.0 の検証ツールを使用しています。
ダウンロードした検証ツールおよび、手順 1 でダウンロードした .vhd ファイルと .sig ファイルを Linux 環境に配置します。
なお、前述のリンク先 「Environment」に記載されている通り、.sig ファイルを使用した検証は、Linux 環境でのみ可能です。その他の要件も記載内容に従います。
リンク先の手順に従って、検証ツールを実行します。
※検証ツールを HTTPS 経由でダウンロードした場合は、リンク先記載の解凍コマンドではうまくいかない場合があります。
その場合は、以下のコマンドで解凍できます。
gunzip <検証ツール名.tgz>
tar xvf <検証ツール名.tar>
実行例(verify_signature.sh が配置されたディレクトリから実行):
sh verify_signature.sh -s <IBMCLOUD-741-V2-Private-MH-20210426-0.vhd.sig のパス> -f <IBMCLOUD-741-V2-Private-MH-20210426-0.vhd のパス> -c certificate_bundle.pem
結果が出力されるまで数分かかります。
'OK: The file signature verification succeeded' と表示されれば検証で問題なかったことが分かります。
上記以外の結果が出力された場合は、前述のリンク先 手順 9「Results」下の説明をご参照ください。
出力例:
(参考)Codesigning.tgz ファイル自身についても、IBM Fix Central で Codesigning.tgz に同梱されている Codesigning.tgz.sig で検証いただけます。
検証ファイルダウンロード時に正常にダウンロードが完了しているかご不安な場合は、検証ファイル自身も検証いただくことを推奨します。
「~Installing a QRadar data gateway in IBM Cloud~」では、公式ガイドの手順番号毎に記事を作成しています。
0. はじめに ~Installing a QRadar data gateway in IBM Cloud~
1. Download the .vhd image file. ~Installing a QRadar data gateway in IBM Cloud~
2. Upload the .vhd image file. ~Installing a QRadar data gateway in IBM Cloud~
3. Import the .vhd image. ~Installing a QRadar data gateway in IBM Cloud~
4. Configure network settings and create the instance. ~Installing a QRadar data gateway in IBM Cloud~
5. After the instance has a Start Date, configure storage for the instance. ~Installing a QRadar data gateway in IBM Cloud~
6. Attach storage to your instance. ~Installing a QRadar data gateway in IBM Cloud~
7. Install the DGW and set the admin password. ~Installing a QRadar data gateway in IBM Cloud~
8. Upgrade the DGW to the same version of QRadar as your Console. ~Installing a QRadar data gateway in IBM Cloud~
9. generate a token ~Installing a QRadar data gateway in IBM Cloud~
10. After you receive your token ~Installing a QRadar data gateway in IBM Cloud~
補足1. iptables への SSH アクセス許可設定追加 ~Installing a QRadar data gateway in IBM Cloud~
補足2. オブジェクトストレージ削除 ~Installing a QRadar data gateway in IBM Cloud~