Options de configuration du protocole d'API REST Centrify Redrock
Le protocole d'API REST centrify Redrock est un protocole sortant / actif pour IBM® Security QRadar® qui collecte les événements de Centrify Identity Platform.
Le protocole d'API REST Centrify Redrock prend en charge Centrify Identity Platform et CyberArk Identity Security Platform.
Les paramètres suivants requièrent des valeurs spécifiques pour collecter des événements à partir de Centrify Identity Platform :
| Paramètre | Valeur |
|---|---|
| Type de source de journal | Centrify Identity Platform |
| Configuration du protocole | API REST Centrify Redrock |
| Identificateur de source de journal | Nom unique de la source de journal. L'identificateur de source de journal peut être n'importe quelle valeur valide et n'a pas besoin de faire référence à un serveur spécifique. L'identificateur de source de journal peut avoir la même valeur que le Nom de la source du journal. Si plusieurs sources de journal Centrify Identity Platform sont configurées, vous pouvez identifier la première source de journal comme centrify1, la deuxième comme centrify2 et la troisième comme centrify3. |
| ID titulaire | ID client ou titulaire unique affecté par Centrify. |
| URL du titulaire | URL du titulaire générée automatiquement pour l'ID titulaire spécifié. Par exemple, <tenant_id>.id.cyberark.cloud |
| Nom d'utilisateur | Nom d'utilisateur associé au service Cloud pour Centrify Identity Platform. |
| Mot de passe | Mot de passe associé au nom d'utilisateur Centrify Identity Platform. |
| Filtre de journalisation des événements | Sélectionnez le niveau de journalisation des événements que vous souhaitez extraire. Infos, Avertissement et Erreur peuvent être sélectionnés. Vous devez sélectionner au moins un rôle. |
| Autoriser les certificats non sécurisés | Activez cette option pour autoriser les certificats auto-signés non sécurisés. N'activez pas cette option pour les titulaires hébergés par SaaS. Toutefois, si nécessaire, vous pouvez activer cette option pour d'autres configurations de titulaire. Le certificat doit être téléchargé au format binaire codé en PEM ou DER, puis placé dans le répertoire /opt/qradar/conf/trusted_certificates/ avec une extension de fichier .cert ou .crt. |
| Utiliser le proxy | Lorsqu'un proxy est configuré, tout le trafic provenant de l'API REST Centrify Redrock passe par le proxy. Configurez les zones Serveur proxy, Port du proxy, Nom d'utilisateur du proxyet Mot de passe proxy. Si le proxy ne requiert pas d'authentification, vous pouvez laisser les zones Proxy Username et Proxy Password à vide. |
| Régulation des EPS | Nombre maximal d'événements par seconde que QRadar ingère. Si votre source de données dépasse la régulation EPS, la collecte de données est retardée. Les données sont toujours collectées, puis elles sont ingérées lorsque la source de données cesse de dépasser le régulateur EPS. La valeur par défaut est 5000. |
| Récurrence | L'intervalle de temps peut être en heures (H), en minutes (M) ou en jours (D). La valeur par défaut est de 5 minutes (5M). |