Opciones de configuración del protocolo de API REST Okta
Para recibir sucesos de Okta, configure un origen de registro en IBM QRadar utilizando el protocolo de API REST de Okta.
El protocolo de la API REST de Okta es un protocolo de salida/activo que consulta los sucesos de Okta y los puntos finales de la API de los usuarios para recuperar información sobre las acciones completadas por los usuarios de una organización.
| Parámetro | Descripción |
|---|---|
| Identificador de origen de registro | Un nombre exclusivo para el origen de registro. El Identificador de origen de registro puede ser cualquier valor válido y no es necesario que haga referencia a un servidor específico. El Identificador de origen de registro puede ser el mismo valor que el Nombredel origen de registro. Si tiene más de un origen de registro Okta configurado, es posible que desee identificar el primer origen de registro como okta1, el segundo origen de registro como okta2y el tercer origen de registro como okta3. |
| IP or Hostname | oktaprise.okta.com |
| Authentication Token | Una única señal de autenticación generada por la consola de Okta y que debe utilizarse para todas las transacciones de API. |
| Use Proxy | Si QRadar accede a Okta utilizando un proxy, habilite esta opción. Cuando se configura un proxy, todo el tráfico del origen de registro viaja a través del proxy para que QRadar acceda a Okta. Si el proxy requiere autenticación, configure los campos Nombre de host, Puerto de proxy, Nombre de usuario de proxyy Contraseña de proxy . Si el proxy no requiere autenticación, puede dejar en blanco los campos Nombre de usuario de proxy y Contraseña de proxy. |
| Nombre de host | Si selecciona Utilizar proxy, se muestra este parámetro. |
| Puerto de proxy | Si selecciona Utilizar proxy, se muestra este parámetro. |
| Nombre de usuario del proxy | Si selecciona Utilizar proxy, se muestra este parámetro. |
| Contraseña de proxy | Si selecciona Utilizar proxy, se muestra este parámetro. |
| Recurrencia | Intervalo de tiempo para determinar la frecuencia con la que se realiza el sondeo para nuevos datos. El intervalo de tiempo puede incluir valores en horas (H), minutos (M) o días (D). Por ejemplo, 2H = 2 horas, 15M = 15 minutos, 30 = segundos. El valor predeterminado es 1M. |
| Regulador de EPS | El número máximo de sucesos por segundo que QRadar ingiere. Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS. El valor predeterminado es de 5000. |