ステップ 1:最新のアップデートを取得するための QRadar の構成
このセクションでは、QRadar の最新のアップデートを取得する方法について説明します。
最新のアップデートを取得するように QRadar を構成するには:
- QRadar Console で[Admin]→[Auto-Update]の順に選択します。
[Update Configuration]フォームが開きます。
- [Basic]タブの[Configuration Updates]セクションにおいて、[Update Type]ドロップダウンリストで[Auto Integrate]を選択します。
- [DSM, Scanner, Protocol Updates]セクションで、アップデートタイプに[Auto Install]を選択します。
![QRadar の[Update Configuration]ウィンドウ。](qradar_update_configuration.png)
アップデートの構成
- [Save]をクリックします。
- アップデートのインストールを待ちます。
- QRadar Console で、[Admin]→[Log Sources]→[Add]の順に選択します。
[Add a log source form]が表示されます。
- [Log Source Type]ドロップダウンリストに[
Kaspersky CyberTrace]が表示されていることを確認します。![QRadar の[Edit a log source]ウィンドウ。[Log Source Type]リスト。](qradar_ktfs_log_source_type.png)
Kaspersky CyberTrace ログソースタイプ
QRadar を自動でアップデートする代わりに、IBM Fix Centralにアクセスし、「標準的な連携スキームについて(QRadar)」セクションで指定されている DSM パッケージを手動でダウンロードしてインストールすることもできます。インストール後、「QRadar がアップデートできない時の QRadar との連携」セクションの説明に従って QRadar を構成します。
ページのトップに戻る