Options de configuration du protocole d'API REST Okta
Pour recevoir des événements d'Okta, configurez une source de journal dans IBM QRadar à l'aide du protocole d'API REST Okta.
Le protocole d'API REST Okta est un protocole sortant/actif qui interroge les événements Okta et les nœuds finaux de l'API des utilisateurs pour extraire des informations sur les actions effectuées par les utilisateurs d'une organisation.
| Paramètre | Descriptif |
|---|---|
| Identificateur de source de journal | Nom unique de la source de journal. L'identificateur de source de journal peut être n'importe quelle valeur valide et n'a pas besoin de faire référence à un serveur spécifique. L'Identificateur de source de journal peut avoir la même valeur que le Nom de la source du journal. Si plusieurs sources de journal Okta sont configurées, vous pouvez identifier la première source de journal comme okta1, la deuxième comme okta2 et la troisième comme okta3. |
| IP or Hostname | oktaprise.okta.com |
| Authentication Token | Jeton d'authentification unique généré par la console Okta et qui doit être utilisé par toutes les transactions d'API. |
| Use Proxy | Si QRadar accède à Okta à l'aide d'un proxy, activez cette option. Lorsqu'un proxy est configuré, tout le trafic de la source de journal passe par le proxy pour que QRadar accède à Okta. Si le proxy requiert une authentification, configurez les zones Nom d'hôte, Port du proxy, Nom d'utilisateur du proxy et Mot de passe du proxy. Si le proxy ne requiert pas d'authentification, vous pouvez laisser les zones Proxy Username et Proxy Password à vide. |
| HOSTNAME | Si vous sélectionnez Utiliser le proxy, ce paramètre s'affiche. |
| Port du proxy | Si vous sélectionnez Utiliser le proxy, ce paramètre s'affiche. |
| Nom d'utilisateur du proxy | Si vous sélectionnez Utiliser le proxy, ce paramètre s'affiche. |
| Mot de passe du proxy | Si vous sélectionnez Utiliser le proxy, ce paramètre s'affiche. |
| Récurrence | Entrez un intervalle de temps pour déterminer la fréquence à laquelle l'interrogation des nouvelles données est réalisée. L'intervalle de temps peut inclure des valeurs en heures (H), en minutes (M) ou en jours (D). Par exemple, 2H = 2 heures, 15M = 15 minutes, 30 = secondes. La valeur par défaut est 1M. |
| Régulation des EPS | Nombre maximal d'événements par seconde que QRadar ingère. Si votre source de données dépasse la régulation EPS, la collecte de données est retardée. Les données sont toujours collectées, puis elles sont ingérées lorsque la source de données cesse de dépasser le régulateur EPS. La valeur par défaut est 5000. |