Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

安装应用程序

使用 QRadar 助手 应用程序在 QRadar 计算机上安装应用程序存档。

安装应用程序之前,请确保应用程序满足最低内存 (RAM) 要求。应用程序需要∫应用程序内存池提供100 MB 的可用内存。如果应用程序安装失败,应用程序池将没有足够的可用内存来运行应用程序。考虑将应用程序节点或应用程序主机添加到 QRadar 部署中。

QRadar 7.3.0 和 7.3.1 使用 App Node,这是一个非托管主机,专用于运行应用程序。配置应用程序节点,为您的应用程序提供额外存储、内存和 CPU 资源,而不会影响QRadar 控制台的处理能力

QRadar 7.3.2 使用专用于运行应用程序的托管主机 App Host。App Host 为您的应用程序提供额外存储、内存和 CPU 资源,而不会影响QRadar Console的处理能力。有关详细信息,请参阅 瞻博网络 安全分析管理指南

 1. 选择以下一种方法来下载应用程序:

  • 如果在 QRadar 上配置了 QRadarAssistant 应用程序,请使用 QRadar 助手应用程序指南 中的说明安装应用程序。

  • 如果未配置 QRadar 助手应用程序,请从 IBM Security App Exchange 将应用程序存档下载到本地计算机。您必须具有 IBM ID 方能访问 App Exchange。

 2. 如果您从应用程序交换下载应用程序,请完成以下步骤:

  1. QRadar 控制台上,单击Admin >Extens management

  2. 扩展管理页面上,单击添加并选择要上传到控制台的应用程序存档。

  3. 选择 立即安装复选框。

   注意:

   您可能需要等待几分钟,应用程序才能处于活动状态。

  4. 要预览应用程序在添加后和安装之前的内容,请从扩展名列表中选择它,然后单击更多详细信息。展开文件夹,以查看每个组中各个内容项。

安装完成后,如果您将管理员>分配给您的用户角色,"QRadar Log Source Management"小节会显示在"管理员"选项卡的"应用程序"部分。

如果您授权管理>管理分配给用户角色的日志源,系统管理员必须将QRadar 日志源管理功能添加到用户角色中。

安装完成后,请清除浏览器缓存,然后刷新浏览器窗口,然后再使用应用程序。

升级 QRadar Log Source 管理应用程序

要充分利用新功能、缺陷修复和更新的工作流程,请升级到新版本的 QRadar Log Source Management 应用程序。使用 QRadar 中的扩展管理工具升级应用程序,或使用 QRadar 助手应用程序进行升级。您必须是管理员才能升级到应用程序的新版本。

您必须有一个瞻博网络 ID 方能访问应用程序交换。

 1. 选择以下一种方法来下载应用程序:

  • 如果在 QRadar 上配置了 QRadar助手应用程序,请使用 QRadar 助手应用程序指南 中的以下说明安装 QRadar Log Source Management

  • 如果未配置 QRadar Assistant 应用程序,请从 IBM Security App Exchange 将 QRadar Log Source 管理 应用程序存档下载到本地计算机。您必须具有 ID,方能访问应用程序交换。

 2. 如果您从应用程序交换下载应用程序,请完成以下步骤:

  1. Admin 选项卡上,单击Extensions Management

  2. 扩展管理窗口中,单击浏览并选择要上传到控制台的应用程序存档。

  3. 选择 立即安装复选框,然后单击添加

  4. 在提示您更新当前应用程序版本的窗口中,离开"替换现有项目"选项,然后单击安装

必须先刷新浏览器,然后才能使用升级的应用程序。

卸载您的应用程序

使用扩展管理工具从 QRadar Console 卸载 QRadar Log Source Management 应用程序。卸载应用程序时,数据将保留。

注意:

卸载QRadar 7.4.0或更高版本中的QRadar Log Source Management应用程序时,将无法编辑日志源。

 1. "管理员"选项卡的"系统配置"部分,单击"扩展管理"。

 2. "扩展 管理"页面上的"已安装 "选项卡中 ,选择您的应用程序,然后单击 卸载