Для взаимодействия с QRadar Kaspersky CyberTrace App для QRadar использует QRadar RESTful API. Для аутентификации вызовов API к консоли QRadar в QRadar RESTful API используются либо авторизованные сервисы, либо пользователи QRadar. В этом разделе описывается порядок добавления авторизованного сервиса и получения связанного с ним токена авторизации.
Основное различие между использованием логина и пароля пользователя QRadar и использованием токена заключается в следующем: когда создается новый пользователь, он продолжает существовать до тех пор, пока не будет явным образом удален, в то время как токену обычно назначается период, в течение которого он должен оставаться действительным.
Чтобы добавить авторизованный сервис, выполните следующие действия:
Откроется окно Manage Authorized Services.
Откроется окно Add Authorized Service.
Окно Add Authorized Service
Kaspersky Data Feeds App
).Имя может содержать до 255 символов.
Роли пользователей, назначенные авторизованному сервису, определяют функции, к которым этот сервис может обращаться через пользовательский интерфейс QRadar.
Профиль безопасности определяет сети и источники журналов, к которым этот сервис может обращаться через пользовательский интерфейс QRadar.
Выводится подтверждающее сообщение, содержащее поле токена, которое необходимо скопировать в используемое программное обеспечение для аутентификации в QRadar.
Более подробная информация об авторизованных сервисах приведена по адресу https://www.ibm.com/docs/ru/qsip/7.5?topic=services-adding-authorized-service.
После добавления авторизованного сервиса QRadar сообщает, необходимо ли выполнить развертывание изменений.
Чтобы выполнить развертывание изменений, выполните следующие действия: