تثبيت نظام IBM Qradar لادارة معلومات وتنبيهات الامن SIEM

هو احد المنتجات المتخصصة في مجال ال Cyber security حيث يختص بالعمل علي تجميع جميع الرسائل والاشعارات والتنبيهات وسلوكيات المستخدمين وغيرها من الاجهزة والانظمة والتطبيقات المختلفةوتحليلها للتنبؤ بعمليات تهدد سلامة البيانات والانظمة والاجهزة والشبكة بالمؤسسة ويعتبر الحل المقدم من شركة IBM العملاقة احد افضل هذه الحلول ، يمكن لحلول SIEM ان تاتي عليشاكلة عتاد Hardware ام Software ,سيتم في هذا الموصوع تثبيت النسخة المجهزة مسبقا علي هيئة appliance وهي بيئة تصم نظامتشغيل centos ومجموعة من المخدمات مثل tomcat وادوات اخري لتعمل كبيئة SIEM, وتعتبر عمليةالتثبيت غاية في السهولة
تفاصيل عملية التثبيت :
الخطوة الاولي تتضمن تحميل نسخة. Community من موقع IBM وهي متاحة للتحميل مجانا من الرابط ادناه
https://www.ibm.com/community/qradar/ce/
الخطوة الثانية بعد تحميل ال appliance بالجهاز قم تثبيت بيئة تشغيل افتراضية مثل oracle virtual box او vmware
الخطوة الثالثة قم بفتح الملف الذي تم تحميله عن طريق مشغل البيئة الافتراضية الذي تستخدمه ، فيالمثال تم استخدام Vmware Workstation

الخطوة الرابعة يتم استيراد الملف بالضبط المتضمن للبيئة الافتراضية

الخطوة الخامسة قم بتعديل بعد التفاصيل تاكد من ان الرام ٦ جيجا لافضل اداء وعدد ٢ معالج ، كمايتطلب تمكين ميزة. VT كما تظهر بالصورة ادناه

الخطوة السادسة بعد اختيار المتطلبات نقوم بتشغيل السيرفر علي بيئة Vmware حيث يتم طلب انشاءكلمة مرور للمستخدم root كاول اجراء

الخطوة السابعة تطلب الموافقة علي شروط الاستخدام يمكن الضغط علي المفتاح q لانهاء عرض الشروط ومن ثم الضغط علي مفتاح Enter للموافقة

الخطوة الثامنة تاكيد بدء التثبيت بادخال Y والصغط علي Enter

الخطوة التاسعة وبعد انتهاء التثبيت سيطلب منك المثبت انشاء كلمة مرور للمشرف الذي سيديرالواجهات Console ويكون اسمه admin وهو غير المستخدم الذي تم انشاؤه في الخطوة السادسة

الخطوة العاشرة بعد انشاء المستخدم يكتمل تثبيت السيرفر الان لعرض العنوان الذي يجب الدخول اليهمن مستعرض الانترنت من جهاز اخر او من النظام الاساسي للجهاز Host قم بكتابة الامر لعرضعنوان الانترنت المستخدم علي بيئة SIEM التي تم تثبيتها وذلك بكتابة الامر ip addr بعد الدخول كroot

سيتم عرض كروت الشبكة وعناوين الانترنت ،عادة مايكون الكارت المستخدم الثاني
الخطوة الحاديةعشر قم بكتابة عنوان الانترنت بمستعرض الانترنت وعند ظهور صفحة الدخول ادخل المستخدمadmin وكلمة المرور التي انشأتها في الخطوة التاسعة

بعد عملية الدخول تسأل من الموافقة على شروط الاستخدام .

بعدها يتم الدخول للشاشة الرئيسية.
الاجراءات اعلاه هي الاجراءات المطلوبة لتثبيت بيئة Qradar SIEM لاحقا سنتطرق لعملية الضبط وكيفية اضافة الاجهزة والانظمة والتطبيقات للبيئة.