Kaspersky CyberTrace App for QRadar は QRadar RESTful API を使用して QRadar と対話します。QRadar Console への API 呼び出しを認証するため、QRadar RESTful API は認可サービスまたは QRadar ユーザーのいずれかを使用します。このセクションでは、認可サービスを追加して、関連する認証トークンを受け取る方法について説明します。
QRadar ユーザーログインとパスワードの使用とトークンの使用の主な違いは次の通りです:新規ユーザーを作成すると、そのユーザーは明示的に削除するまで存続しますが、トークンには通常、有効期間が割り当てられます。
認可サービスを追加するには:
[Manage Authorized Services]ウィンドウが表示されます。
[Add Authorized Service]ウィンドウが表示されます。
[Add Authorized Service]ウィンドウ
Kaspersky Data Feeds App
)。255 文字まで入力できます。
認可サービスに割り当てるユーザーロールによって、このサービスが QRadar ユーザーインターフェイス経由で使用できる機能が決まります。
セキュリティプロファイルによって、このサービスが QRadar ユーザーインターフェイス経由で使用できるネットワークとログソースが決まります。
トークンフィールドを含んだ確認メッセージが表示されます。QRadar で認証するベンダーソフトウェアにこのトークンフィールドをコピーする必要があります。
認可サービスの詳細については、https://www.ibm.com/docs/ja/qsip/7.5?topic=services-adding-authorized-service を参照してください。
認可サービスの追加後、変更をデプロイするかどうかを QRadar から尋ねられます。
変更をデプロイするには: