Blog

UBI - Universal Base Image

von

UBI Installation - Universal Base Image (QRadar Analyst Workflow)

Beginnend mit QRadar Release 7.4.3FP1 ändert sich das Deployment des neuen QRadar Analyst Workflow UIs. Seit dem 15.7.2021 steht die neue Version des “Security QRadar Analyst Workflow” (Release 1.24.10) für QRadar 7.4.3FP1 im X-Force App Exchange zur Verfügung.

QRadar Extension Management

Ab dieser Version wird das “New UI” über das QRadar Extension Management installiert. Die Installation kann einen Moment dauern.

New QRadar-UI App Exchange Download - 7.4.3FP1 only!

Die Infos zum Download und zur UBI App gibt es hier:

https://exchange.xforce.ibmcloud.com/hub/extension/ec3471adfdbb0b7bb3fbcf60f0ba5837

Die gute Nachricht zuerst

Damit läuft QRadar Analyst Workflow als App auf dem “QRadar Apphost” und nicht mehr auf der “QRadar Console” :)

Was gibt es zu beachten?

Bevor das Update auf die QRadar Version 7.4.3 FP1 durchgeführt wird, sollte/muss die “alte Variante” von "QRadar Analyst Workflow" unbedingt entfernt werden!

Das verhindert unangenehme Seiteneffekte mit dem QRadar Analyst Workflow UI.

Welcher Seiteneffekt kann entstehen?

Es werden zwar die Container “graphql” und “ui” sauber unter 7.4.3FP1 gestartet, sind aber nicht über den Link in der QRadar Console aufrufbar - der Link fehlt.

Die QRadar Befehle "docker ps" und "docker images"

Auf der command-line zeigen die Befehle "docker ps" und "docker images" die gestarteten Container richtigerweise an, nur fehlt der “Try the New UI” Link im QRadar Console Menü.

Auch der Versuch, manuell den Link aufzurufen -  https://qradar-ip/console/ui - läuft in einen Fehler. Um das zu beheben, müssen die "alten Container" gestoppt und danach gelöscht werden.

Löschen - QRadar Analyst Workflow

Um die "QRadar Analyst Workflow" Instanzen zu entfernen, folgende Befehle ausführen:

/opt/ibm/si/conman/bin/conman-api-cli.sh remove -n ui

/opt/ibm/si/conman/bin/conman-api-cli.sh remove -n graphql

Installation der UBI App - QRadar Extension Management

Danach kann die neue UBI App über das QRadar Extension Management installiert werden!

Details dazu stehen hier:

https://www.ibm.com/docs/en/qsip/7.4?topic=workflow-installing-ubi-app-version

Administrieren der Apps

Nach der erfolgreichen Installation von UBI kann diese, wie alle anderen installierten Apps, über die QRadar Assistant App verwaltet werden.

QRadar UI - Release 1.24.10

Die aktuelle Version der Security QRadar Analyst Workflow App wird auch im geöffneten "New UI" eingeblendet.

Summary

Für Fragen und Anregungen stehe ich gerne zur Verfügung. Sie finden uns auch auf Twitter unter @p4bgmbh oder unserem P4B-Blog unter blog.pro4bizz.de. Über neue Abonnenten freuen wir uns auch immer wieder.

Bei Fragen zu unserem IT-Security-Dienstleistungs-Portfolio gerne mich einfach direkt kontaktieren oder über unser Kontaktformular gehen :)

Zurück