Options de configuration du protocole VMware vCloud Director
Pour collecter des événements à partir d'environnements virtuels VMware vCloud Director , créez une source de journal qui utilise le protocole VMware vCloud Director , qui est un protocole sortant actif.
| Paramètre | Descriptif |
|---|---|
| Identificateur de source de journal | Le nom de la source de journal ne peut pas inclure d'espaces et doit être unique parmi toutes les sources de journal de ce type qui sont configurées avec le protocole VMware vCloud Director. |
| Configuration du protocole | VMware vCloud Director |
| vCloud URL | URL configurée sur votre dispositif VMware vCloud pour accéder à l'API REST. L'URL doit correspondre à l'adresse configurée en tant que zone URL de base de l'API REST publique VCD sur le serveur vCloud. Par exemple, https://<my.vcloud.server>/api |
| Nom d'utilisateur | Nom d'utilisateur requis pour accéder à distance au serveur vCloud. Par exemple, console/user@organization Si vous souhaitez configurer un compte en lecture seule à utiliser avec IBM QRadar, créez un utilisateur vCloud dans votre organisation disposant des droits Console Access Only. |
| Mot de passe | Mot de passe requis pour accéder à distance au serveur vCloud. |
| Intervalle d'interrogation (en secondes) | Durée entre les requêtes au serveur vCloud pour les nouveaux événements. L'intervalle d'interrogation par défaut est de 10 secondes. |
| Régulation des EPS | Nombre maximal d'événements par seconde que QRadar ingère. Si votre source de données dépasse la régulation EPS, la collecte de données est retardée. Les données sont toujours collectées, puis elles sont ingérées lorsque la source de données cesse de dépasser le régulateur EPS. La valeur par défaut est 5000. |
| Activer les options avancées | Activez cette option pour configurer plus de paramètres. |
| Taille de la page de l'API | Nombre d'enregistrements à renvoyer par appel d'API. Le maximum est 128. Si vous sélectionnez Activer les options avancées, ce paramètre s'affiche. |
| Version de l'API vCloud | Version vCloud utilisée dans votre demande d'API. Cette version doit correspondre à une version compatible avec votre installation vCloud. Utilisez les exemples suivants pour vous aider à déterminer quelle version est compatible avec votre installation vCloud :
Si vous sélectionnez Activer les options avancées, ce paramètre s'affiche. |
| Autoriser les certificats non sécurisés | Lorsque vous vous connectez à vCloud version 5.1 ou ultérieure, vous devez activer cette option pour autoriser les certificats auto-signés non sécurisés. Le certificat doit être téléchargé au format binaire codé en PEM ou DER, puis placé dans le répertoire /opt/qradar/conf/trusted_certificates/ avec une extension de fichier .cert ou .crt. Si vous sélectionnez Activer les options avancées, ce paramètre s'affiche. |
| Utiliser le proxy | Si le serveur est accessible à l'aide d'un proxy, cochez la case Utiliser le proxy. Si le proxy requiert une authentification, configurez les zones Serveur proxy, Port du proxy, Nom d'utilisateur du proxy et Mot de passe du proxy. Si le proxy ne requiert pas d'authentification, configurez la zone Adresse IP ou nom d'hôte du proxy. Si vous sélectionnez Activer les options avancées, ce paramètre s'affiche. |
| Adresse IP ou nom d'hôte du proxy | Si vous sélectionnez Utiliser le proxy, ce paramètre s'affiche. |
| Port du proxy | Si vous sélectionnez Utiliser le proxy, ce paramètre s'affiche. Numéro de port utilisé pour communiquer avec le proxy. La valeur par défaut est 8080. |
| Nom d'utilisateur du proxy | Si vous sélectionnez Utiliser le proxy, ce paramètre s'affiche. |
| Mot de passe du proxy | Si vous sélectionnez Utiliser le proxy, ce paramètre s'affiche. |