Configuración avanzada del laboratorio

Introducción

Los laboratorios QRadar SIEM que vienen después de este laboratorio requieren scripts de demostración y archivos de datos de muestra que no están incluidos en el entorno virtual QRadar utilizado para el laboratorio anterior. Necesitamos descargar un archivo zip directamente al servidor QRadar y descomprimirlo.

Si está utilizando la VPN WireGuard configurada en 101: Configuración de demostración de QRadar para acceder al entorno de demostración, podrá realizar las siguientes actividades desde su estación de trabajo. Si no ha configurado el acceso VPN puede realizar las actividades desde el servidor de salto.

Descargar el archivo Zip

1. Inicie sesión en el servidor QRadar:

   ssh root@172.16.60.10
   bash
   Copiar código al portapapeles

   La contraseña es: "Q1d3m0".

2. Cree un directorio para el archivo de datos de laboratorio ampliado:

   cd /labfiles
   bash
   Copiar código al portapapeles

   mkdir extended
   bash
   Copiar código al portapapeles

   cd extended
   bash
   Copiar código al portapapeles

3. Descargue el archivo zip de IBM Cloud Object Storage:

   curl https://s3.us-south.cloud-object-storage.appdomain.cloud/jeffa-qradar-siem-labfiles/labfiles.zip -o labfiles.zip
   bash
   Copiar código al portapapeles

   El comando anterior es más largo que el widget de texto, así que asegúrate de utilizar el icono de copia para copiar el texto completo.

4. Descomprime el archivo:

   unzip labfiles.zip
   bash
   Copiar código al portapapeles

5. Este es un archivo grande, así que vamos a eliminar el archivo zip para liberar algo de espacio de almacenamiento:

   rm labfiles.zip
   bash
   Copiar código al portapapeles

Resumen

Eso es todo - el script y los archivos de datos que necesitaremos para los laboratorios extendidos están ahora en el servidor QRadar.

Vamos a divertirnos...