Opciones de configuración del protocolo IBM Security Verify Event Service
IBM® Security Verify El protocolo Event Service se conocía anteriormente como IBM Cloud® Identity Event Service.
Para recibir sucesos de IBM Security Verify, configure un origen de registro en IBM QRadar para utilizar el protocolo IBM Security Verify Event Service.
El protocolo IBM Security Verify es un protocolo de salida/activo.
Cuando utiliza el protocolo IBM Security Verify Event Service, hay parámetros específicos que debe utilizar.
Antes de poder añadir una fuente de registro en QRadar®, debe configurar IBM Security Verify servidor para enviar eventos a QRadar. Para obtener más información, consulte Configuración del servidor de IBM Security Verify para enviar sucesos a QRadar.
| Parámetro | Valor |
|---|---|
| Log Source Type | IBM Security Verify |
| Protocol Configuration | Servicio de sucesos de IBM Security Verify |
| Log Source Identifier | Escriba un nombre exclusivo para el origen de registro. El Identificador de origen de registro puede ser cualquier valor válido y no es necesario que haga referencia a un servidor específico. También puede ser el mismo valor que el Nombre de origen de registro. Si tiene más de un origen de registro de IBM Security Verify Event Service configurado, asegúrese de que asigna a cada uno un nombre exclusivo. |
| Authorization End Point | https://< su arrendatario >.ice.ibmcloud.com |
| Client ID | El ID de cliente que ha anotado al completar los pasos para generar credenciales para utilizarlas con la API REST en IBM Security Verify. Para obtener más información, consulte Configuración del servidor de IBM Security Verify para enviar sucesos a QRadar. |
| Client Secret | El Secreto de cliente que ha anotado al completar los pasos para generar credenciales para utilizarlas con la API REST en IBM Security Verify. Para obtener más información, consulte Configuración del servidor de IBM Security Verify para enviar sucesos a QRadar. |
| Management Events | Para recopilar sucesos de gestión, habilite esta opción. El valor predeterminado es habilitado. Si el parámetro Todos los sucesos está habilitado, esta opción está oculta. |
| Authentication Events | Para recopilar sucesos de autenticación, habilite esta opción. El valor predeterminado es habilitado. Si el parámetro Todos los sucesos está habilitado, esta opción está oculta. |
| SSO Events | Para recopilar sucesos de inicio de sesión único, habilite esta opción. El valor predeterminado es habilitado. Si el parámetro Todos los sucesos está habilitado, esta opción está oculta. |
| Enable Advanced Options | Si desea configurar parámetros de protocolo avanzados, habilite esta opción. De manera predeterminada, está inhabilitada. |
| Advanced Event Types | Si desea recopilar más tipos de sucesos, habilite esta opción. De manera predeterminada, está inhabilitada. Si el parámetro Todos los sucesos está habilitado, esta opción está oculta. |
| Event Types | Especifique los tipos de suceso adicionales que desea recopilar. Utilice una lista separada por comas de nombres de sucesos personalizados. Por ejemplo: event_type1, event_type2, event_type3 Si Tipos de sucesos avanzados está inhabilitado, esta opción está oculta. |
| All Events | Para recopilar todos los tipos de sucesos almacenados en el arrendatario, habilite esta opción. De manera predeterminada, está inhabilitada. Si el parámetro Habilitar opciones avanzadas está inhabilitado, esta opción está oculta. |
| Use Proxy | Seleccione True o False. El valor predeterminado es false. |
| Proxy IP or Hostname | La dirección IP o el nombre de host del servidor proxy. Si el parámetro Utilizar proxy es False, esta opción está oculta. |
| Proxy Port | El número de puerto que se utiliza para comunicarse con el proxy. El valor predeterminado es 8080. Si el parámetro Utilizar proxy es False, esta opción está oculta. |
| Proxy Username | El nombre de usuario que se utiliza para acceder al proxy. Si Utilizar proxy se establece en False, esta opción está oculta. |
| Proxy Password | La contraseña que se utiliza para acceder al proxy. Si el parámetro Utilizar proxy se establece en False, esta opción está oculta. |
| Recurrence | El intervalo de tiempo entre consultas de origen de registro a IBM Security Verify para sucesos nuevos. El intervalo de tiempo puede ser en minutos (M), horas (H) o días (D). Por ejemplo, 1M, 3H, 5D. El valor predeterminado es 1M. |
| EPS Throttle | El número máximo de sucesos por segundo que QRadar ingiere. Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS. El valor predeterminado es de 5000. |