Opciones de configuración del protocolo IBM Fiberlink REST API
Para recibir sucesos con formato LEEF (Log Event Extended Format) de dispositivos IBM® MaaS360® , configure un origen de registro que utilice el protocolo de API REST de IBM Fiberlink ®.
El protocolo de la API REST de IBM Fiberlink es un protocolo de salida (o activo). A medida que se recuperan los sucesos, el DSM de IBM MaaS360 analiza y categoriza los sucesos.
En la tabla siguiente se describen los parámetros específicos del protocolo de la API REST de IBM Fiberlink.
| Parámetro | Valor |
|---|---|
| Tipo de origen de registro | IBM Fiberlink MaaS360 |
| Configuración de protocolo | API REST de IBM Fiberlink |
| Identificador de origen de registro | Escriba un identificador exclusivo para el origen de registro. El Identificador de origen de registro se puede establecer en cualquier valor válido y no es necesario que haga referencia a un servidor específico. Puede establecer el Identificador de origen de registro en el mismo valor que el nombre de origen de registro. Si tiene más de un origen de registro de IBM Fiberlink ® MaaS360® configurado, es posible que desee asignarles nombres similares pero exclusivos. Por ejemplo, puede nombrar el primer origen de registro fiberlink1, el segundo origen de registro fiberlink2y el tercer origen de registro fiberlink3. |
| URL de inicio de sesión | Copie la URL del servidor REST de Fiberlink MaaS360. |
| Nombre de usuario | Escriba el nombre de usuario utilizado para acceder a las API de MaaS360 . Los usuarios con los siguientes roles de administrador pueden acceder a las API:
|
| Contraseña | Escriba la contraseña utilizada para acceder a las API de MaaS360 . |
| Clave secreta | La clave secreta proporcionada por el servicio de atención al cliente de Fiberlink al habilitar la API REST. |
| App ID | El ID de aplicación proporcionado por el servicio de atención al cliente de Fiberlink al habilitar la API REST. |
| ID de facturación | El ID de facturación de la cuenta de Fiberlink MaaS360 |
| Plataforma | La versión de plataforma de la consola de Fiberlink MaaS360 . |
| Versión de la aplicación | La versión de aplicación de la aplicación que corresponde a la cuenta de API REST. |
| Utilizar proxy | Si IBM
QRadar accede a la API de Fiberlink MaaS360 utilizando un proxy, habilite la opción Utilizar proxy . Si el proxy requiere autenticación, configure los campos IP de proxy o Nombre de host, Puerto de proxy, Nombre de usuario de proxyy Contraseña de proxy . Si el proxy no requiere autenticación, configure los campos IP de proxy o Nombre de host y Puerto de proxy . Este parámetro está inhabilitado de forma predeterminada. |
| IP de proxy o nombre de host | La IP o el nombre de host del servidor proxy que desea utilizar. Este parámetro está disponible si la opción Utilizar proxy está habilitada. |
| Puerto de proxy | Número de puerto utilizado para comunicarse con el proxy. El número de puerto predeterminado es 8080. Este parámetro está disponible si la opción Utilizar proxy está habilitada. |
| Nombre de usuario del proxy | El nombre de usuario que utiliza para acceder al servidor proxy. Este parámetro está disponible si la opción Utilizar proxy está habilitada. |
| Contraseña de proxy | La contraseña que utiliza para acceder al servidor proxy. Este parámetro está disponible si la opción Utilizar proxy está habilitada. |
| Adquirir automáticamente certificado(s) de servidor | Si se selecciona la opción Sí , el origen de registro descarga automáticamente el certificado de servidor y empieza a confiar en el servidor de destino. |
| Regulador de EPS | El número máximo de sucesos por segundo que QRadar ingiere. Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS. El valor predeterminado es de 5000. |
| Recurrencia | El intervalo de tiempo entre consultas de origen de registro a IBM Fiberlink MaaS360 para nuevos sucesos. El intervalo de tiempo puede ser en minutos (M), horas (H) o días (D). Por ejemplo, 1 M, 3 H, 5 D. El valor predeterminado es 60 minutos (60 M). |