QRadar® プラグインのインストール

BigFix コンソールから QRadar® の脆弱性データにアクセスするには、BigFixQRadar® プラグインをインストールする必要があります。QRadar® プラグインをインストールするには、Fixlet® を実行します。Windows と Linux には別々のインストール Fixlet® が用意されています。インストール Fixlet® を実行する際には、BigFix サーバーを対象にする必要があります。QRadar® プラグインをインストールすると、BigFix 「エンドポイント保護」ドメインから 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードにアクセスできます。

始める前に

QRadar® プラグインをインストールする前に、必要に応じて前提条件となる以下のステップを実行します。
  • BigFix サーバーに BES Server Plugin Service がインストールされており、正しく構成されていることを確認します。
  • QRadar® プラグインのインストール用に新しいコンソール・ユーザーを作成し、そのユーザーにマスター・オペレーター権限を割り当てます。
  • サーバーに BES Server Plugin Service をインストールしたら、「すべてのコンテンツ」ドメインの「Fixlet とタスク」ノードから Configure REST API credentials for BES Server Plugin Service タスクを実行して、BigFix REST API の資格情報の暗号化を有効にします。
    1. 「BES サーバー・プラグイン・サービスの REST API 資格情報の設定」タスクをクリックします。暗号化の有効化タスクを開始するユーザー・インターフェースが表示されます。
    2. 作成したマスター・オペレーター・ユーザーのユーザー名とパスワードを入力します。これにより、暗号化されたパスワードが作成されます。
    3. 「アクションの実行」をクリックして、QRadar® プラグインをインストールするサーバー (BigFix サーバー) を指定します。
      注: 実行後も、「BES サーバー・プラグイン・サービスの REST API 資格情報の設定」タスクは関連したままになります。アクションの履歴を確認すると、正常に実行されたことを確認できます。
  • BigFix サーバーにインストールされている BigFix エージェントがバージョン 9.2.6 以降であることを確認します。

このタスクについて

QRadar®BigFix の通信を有効にするには、QRadar® で簡単な構成ステップを実行する必要があります。QRadar® の構成手順を実行する方法については、QRadar と BigFix の統合セットアップに関する資料を参照してください。BigFix から、Fixlet® を実行して QRadar® プラグインをインストールします。このセクションでは、BigFixQRadar® プラグインをインストールする方法を説明します。QRadar® にプラグインをインストールして必要な構成を完了すると、REST API を使用して、脆弱性スキャン・データが QRadar® から BigFix サーバーに送信されます。

QRadar® プラグインをインストールするには、以下の手順を実行します。

手順

  1. BigFix コンソールから、「エンドポイント保護」ドメインに移動します。
  2. 「脆弱性の管理」「セットアップと保守」「Fixlet とタスク」の順にクリックします。
  3. ダッシュボード・サービスをインストールするオペレーティング・システムに応じて、Install or Update the QRadar Plugin on Windows または Install or Update the QRadar Plugin on Linux Fixlet® を選択します。
  4. Fixlet® の説明に記載されている情報を確認し、必要に応じて、記載されている前提条件情報を入力します。
  5. 「アクションの実行」をクリックします。「アクションの実行」ダイアログ・ボックスで、BigFix サーバーをターゲットにします。
  6. 「OK」をクリックして、インストール Fixlet® を実行します。

タスクの結果

Fixlet® が正常に実行されると、ダッシュボード・サービスが自動的に開始されます。コンソールでダッシュボードを開くには、「エンドポイント保護」ドメインに移動して、「脆弱なコンピューターの管理 (Manage Vulnerable Computers)」をクリックします。
プラグインは BigFix サーバー上の次の場所にインストールされます。
  • Microsoft Windows システムでは、プラグインは C:\Program Files (x86)\BigFix Enterprise\BES Server\Applications\qrplugin ディレクトリーにインストールされます。
  • Linux システムでは、プラグインは /var/opt/BESServer/Applications/qrplugin ディレクトリーにインストールされます。