Авторизованные сервисы

Для взаимодействия с QRadar Kaspersky CyberTrace App для QRadar использует QRadar RESTful API. Для аутентификации вызовов API к консоли QRadar в QRadar RESTful API используются либо авторизованные сервисы, либо пользователи QRadar. В этом разделе описывается порядок добавления авторизованного сервиса и получения связанного с ним токена авторизации.

Основное различие между использованием логина и пароля пользователя QRadar и использованием токена заключается в следующем: когда создается новый пользователь, он продолжает существовать до тех пор, пока не будет явным образом удален, в то время как токену обычно назначается период, в течение которого он должен оставаться действительным.

Чтобы добавить авторизованный сервис, выполните следующие действия:

  1. В консоли QRadar выберите вкладку Admin.
  2. На левой панели навигации нажмите System Configuration.
  3. На правой панели в разделе User Management нажмите Authorized Services.

    Откроется окно Manage Authorized Services.

  4. Нажмите на кнопку Add Authorized Service.

    Откроется окно Add Authorized Service.

    Окно Add Authorized Service в QRadar.

    Окно Add Authorized Service

  5. В поле Service Name введите название этого авторизованного сервиса (например, Kaspersky Data Feeds App).

    Имя может содержать до 255 символов.

  6. В раскрывающемся списке User Role выберите роль пользователя Admin, которую требуется назначить этому авторизованному сервису.

    Роли пользователей, назначенные авторизованному сервису, определяют функции, к которым этот сервис может обращаться через пользовательский интерфейс QRadar.

  7. В раскрывающемся списке Security Profile выберите профиль безопасности Admin, который требуется назначить этому авторизованному сервису.

    Профиль безопасности определяет сети и источники журналов, к которым этот сервис может обращаться через пользовательский интерфейс QRadar.

  8. В поле Expiry Date введите или выберите дату окончания срока действия доступа для этого сервиса. Если задавать срок действия не требуется, выберите вариант No Expiry.
  9. Нажмите на кнопку Create Service.

    Выводится подтверждающее сообщение, содержащее поле токена, которое необходимо скопировать в используемое программное обеспечение для аутентификации в QRadar.

Более подробная информация об авторизованных сервисах приведена по адресу https://www.ibm.com/docs/ru/qsip/7.5?topic=services-adding-authorized-service.

После добавления авторизованного сервиса QRadar сообщает, необходимо ли выполнить развертывание изменений.

Чтобы выполнить развертывание изменений, выполните следующие действия:

  1. В консоли QRadar выберите вкладку Admin.
  2. Нажмите на кнопку Deploy Changes.
В начало