Envío de credenciales de X-Force Exchange

Para enviar infracciones para su análisis a Watson desde la aplicación QRadar® Advisor with Watson , debe configurar e introducir sus credenciales de IBM® X-Force® Exchange .

Antes de empezar

Debe tener privilegios de administrador de QRadar para enviar una clave de autorización.

Nota: Puesto que QRadar Advisor with Watson no utiliza las reglas QRadar de X-Force Premium, no es necesario que habilite las reglas de X-Force. QRadar sólo utiliza las funciones de búsqueda avanzada que crea el canal de información de X-Force Premium.

Acerca de esta tarea

QRadar Advisor with Watson no requiere que instale una clave de licencia. Como usuario autorizado, debe configurar la clave de autorización de X-Force Exchange . Debe utilizar una clave de API y una contraseña para cada entorno en el que ejecute QRadar Advisor with Watson.

Al conectarse a X-Force Exchange, puede enviar delitos para su posterior análisis y mejora mediante Watson. La clave de autorización que envíe debe ser para un usuario autorizado a utilizar X-Force Exchange.
Nota: La aplicación QRadar Advisor with Watson utiliza el canal de información X-Force Threat Intelligence para priorizar los observables basándose en las puntuaciones de riesgo que se envían a Watson. Aunque no es obligatorio habilitar el canal de información para poder utilizar la aplicación, debe habilitarlo para obtener una mejor experiencia. Para obtener más información sobre el canal de información de X-Force Threat Intelligence , consulte la siguiente nota técnica: https://www.ibm.com/support/docview.wss?uid=swg21701213.

Procedimiento

  1. En el menú de navegación ( Icono de menú de navegación ), pulse Admin.
  2. En la sección Aplicaciones, en QRadar Advisor with Watson, pulse Configuración.
  3. En la sección Credenciales de XFE, especifique X-Force Exchange Clave de API y Contraseña de API.
    1. Con la misma cuenta de IBMid que ha utilizado para registrarse en la aplicación QRadar Advisor with Watson , inicie sesión en IBM X-Force Exchange y vaya a la página Configuración : https://exchange.xforce.ibmcloud.com/settings/api
    2. Si no tiene una clave de API existente, pulse Generar.
      Nota: Puede existir más de una clave de API para una sola cuenta de IBMid , por lo que si vuelve a generar una clave de API, tanto la clave antigua como la nueva funcionarán. Por ejemplo, si se utilizan dos claves de API en dos instancias diferentes, ambas funcionarán, y los números de investigación en estas instancias se combinarán y se tendrán en cuenta en la quota asignada para la cuenta de IBMid registrada.
  4. Copie y pegue la clave de API generada y la contraseña de API correspondiente en la sección de credenciales de XFE.
  5. Haga clic en Enviar.
    Pantalla Credenciales de XFE