تثبيت نظام IBM Qradar لادارة معلومات وتنبيهات الامن SIEM 

القسم العـــام

هو احد المنتجات المتخصصة في مجال ال Cyber security حيث يختص بالعمل علي تجميع جميع الرسائل والاشعارات والتنبيهات وسلوكيات المستخدمين وغيرها من الاجهزة والانظمة والتطبيقات المختلفةوتحليلها للتنبؤ بعمليات تهدد سلامة البيانات والانظمة والاجهزة والشبكة بالمؤسسة ويعتبر الحل المقدم من شركة IBM العملاقة احد افضل هذه الحلول ، يمكن لحلول SIEM ان تاتي عليشاكلة عتاد Hardware ام Software ,سيتم في هذا الموصوع تثبيت النسخة المجهزة مسبقا علي هيئة appliance  وهي بيئة تصم نظامتشغيل centos ومجموعة من المخدمات مثل tomcat  وادوات اخري لتعمل كبيئة SIEM,  وتعتبر عمليةالتثبيت غاية في السهولة 

تفاصيل عملية التثبيت :

الخطوة الاولي تتضمن تحميل نسخة. Community  من موقع IBM  وهي متاحة للتحميل مجانا  من الرابط ادناه
https://www.ibm.com/community/qradar/ce/

الخطوة الثانية بعد تحميل ال appliance  بالجهاز قم  تثبيت بيئة تشغيل افتراضية مثل  oracle virtual box  او vmware

الخطوة الثالثة قم بفتح الملف الذي تم تحميله عن طريق  مشغل البيئة الافتراضية الذي تستخدمه ، فيالمثال تم استخدام Vmware Workstation

تشغيل ملف Appliance qradar

الخطوة الرابعة يتم استيراد  الملف بالضبط المتضمن للبيئة الافتراضية

الخطوة الخامسة قم بتعديل بعد التفاصيل تاكد من ان الرام ٦ جيجا لافضل اداء وعدد ٢ معالج  ، كمايتطلب تمكين ميزة. VT كما تظهر بالصورة ادناه 

ضبط رام ومعالج ال Appliance وتمكين ال vt

الخطوة السادسة  بعد اختيار المتطلبات نقوم بتشغيل السيرفر علي بيئة Vmware  حيث يتم طلب انشاءكلمة مرور للمستخدم root كاول اجراء

أنشاء كلمة مرور المستخدم root

الخطوة السابعة تطلب الموافقة علي شروط الاستخدام يمكن الضغط علي المفتاح q لانهاء عرض الشروط ومن  ثم الضغط علي  مفتاح Enter  للموافقة 

شاشة الشروط

الخطوة الثامنة تاكيد بدء التثبيت بادخال  Y والصغط علي  Enter 

اضغط على المفتاح Enter للموافقة

الخطوة التاسعة وبعد انتهاء التثبيت سيطلب منك المثبت انشاء كلمة مرور للمشرف الذي سيديرالواجهات Console  ويكون اسمه admin وهو غير المستخدم الذي تم انشاؤه في الخطوة السادسة

انشاء كلمة مرور مدير النظام Admin

الخطوة العاشرة بعد انشاء المستخدم يكتمل تثبيت السيرفر الان لعرض العنوان الذي يجب الدخول اليهمن مستعرض الانترنت من جهاز اخر او من النظام الاساسي للجهاز Host  قم بكتابة الامر لعرضعنوان الانترنت المستخدم  علي بيئة SIEM التي تم تثبيتها وذلك بكتابة الامر   ip addr  بعد الدخول كroot

عرض كروت الشبكة نلاحظ الكرت المستخدم ens33

سيتم عرض كروت الشبكة وعناوين الانترنت ،عادة مايكون الكارت المستخدم الثاني 

الخطوة الحاديةعشر قم بكتابة عنوان الانترنت بمستعرض الانترنت وعند ظهور صفحة الدخول ادخل المستخدمadmin  وكلمة المرور التي انشأتها في الخطوة التاسعة

شاشة الدخول لنظام Qradar

بعد عملية الدخول تسأل من الموافقة على شروط الاستخدام .

شروط استخدام بيئة Qradar SIEM

بعدها يتم الدخول للشاشة الرئيسية.

الاجراءات اعلاه هي الاجراءات المطلوبة لتثبيت بيئة Qradar SIEM لاحقا سنتطرق لعملية الضبط وكيفية اضافة الاجهزة والانظمة والتطبيقات للبيئة.

Leave a comment

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.