Cuadro
IBM QRadar DSM for Box recopila sucesos empresariales de una cuenta de empresa de Box.
En la tabla siguiente se describen las especificaciones de Box DSM:
| Especificación | Valor |
|---|---|
| Fabricante | Cuadro |
| Nombre de DSM | Cuadro |
| Nombre de archivo RPM | DSM-BoxBox-QRadar_version-build_number.noarch.rpm |
| Versiones soportadas | N/D |
| Protocolo | API REST de Box |
| Formato del evento | JSON |
| Tipos de sucesos registrados | Sucesos de administrador y de empresa Alertas de Box Shield |
| ¿Descubierto automáticamente? | Nee |
| ¿Incluye identidad? | Sí |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | Para obtener más información, consulte el enlace de Box al sitio web del sitio público (https://www.box.com/home). |
Para integrar Box con QRadar, realice los pasos siguientes:
- Si las actualizaciones automáticas no están activadas, descargue e instale la versión más reciente de los siguientes RPM desde el IBM® (https://www.ibm.com/support/fixcentral) en su QRadar
Console:
- Protocol Common RPM
- RPM de protocolo de API REST de Box
- RPM de DSM de Box
- Configure la cuenta de Box Enterprise para el acceso de API. Para obtener más información, consulte la documentación de Box ( https://docs.box.com/docs/configuring-box-platform).
- La tabla siguiente describe los parámetros que requieren valores específicos para la recopilación de sucesos de Box:
Tabla 2. Parámetros de origen de registro de Box Parámetro Valor Tipo de origen de registro Cuadro Configuración de protocolo API REST de Box ID de cliente Se genera en el panel ParámetrosOAuth2 de la configuración del administrador de Box. Secreto de cliente Se genera en el panel ParámetrosOAuth2 de la configuración del administrador de Box. ID de clave Se genera en el panel Gestión de claves públicas después de enviar la clave pública. ID de empresa Se utiliza para la solicitud de señal de acceso. Nombre de archivo de clave privada El nombre del archivo de claves privadas en el directorio /opt/qradar/conf/trusted_certificates/box/ en QRadar. Utilizar proxy Si QRadar accede a la API de Box utilizando un proxy, seleccione el recuadro de selección Utilizar proxy . Si el proxy requiere autenticación, configure los campos Servidor proxy, Puerto proxy, Nombre de usuario proxyy Contraseña de proxy .
Si el proxy no requiere autenticación, configure los campos Servidor proxy y Puerto proxy .
Regulador de EPS El número máximo de sucesos por segundo que QRadar ingiere.
Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS.
El valor predeterminado es de 5000.
Recurrencia Intervalo de tiempo entre consultas de origen de registro a la API de Box para sucesos nuevos. El intervalo de tiempo puede ser en horas (H), minutos (M) o días (D). El valor predeterminado es de 10 minutos.