Parametri dell'origine log VMWare AppDefense API per VMware AppDefense
Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log VMware AppDefense su QRadar Console utilizzando il protocollo API AppDefense VMWare.
Quando si utilizza il protocollo API VMWare AppDefense , è necessario utilizzare parametri specifici.
| Parametro | Valore |
|---|---|
| Log Source type | VMware AppDefense |
| Protocol Configuration | API VMWare AppDefense |
| Log Source Identifier | Immettere l'indirizzo IP o il nome host per l'origine log come identificativo per gli eventi dalle periferiche VMware AppDefense . |
| Endpoint URL | L' URL dell'endpoint per accedere a VMware AppDefense. Revisione di esempio: https://server_name.vmwaredrx.com/partnerapi/v1/orgs/<organization ID> |
| Authentication Token | Un singolo token di autenticazione generato dalla console AppDefense e deve essere utilizzato per tutte le transazioni API. |
| Use Proxy | Se QRadar accede all'API VMWare AppDefense utilizzando un proxy, abilitare Utilizza proxy. Se il proxy richiede l'autenticazione, configurare i campi Hostname, Porta Proxy, Proxy Usernamee Proxy . Se il proxy non richiede autenticazione, configurare i campi Hostname e Porta Proxy . |
| Automatically Acquire Server Certificates | Se si sceglie Sì dall'elenco a discesa, QRadar scarica automaticamente il certificato e inizia a fidarsi del server di destinazione. Se viene selezionato No , QRadar non tenta di richiamare alcun certificato server. |
| Recurrence | A partire dall'Ora di inizio, digitare la frequenza per quanto spesso si desidera che la directory remota venga scansata. Digitare questo valore in ore (H), minuti (M) o giorni (D). Ad esempio, 2H se si desidera che la directory venga scansata ogni 2 ore. Il default è 5M. |
| Throttle | Il numero massimo di eventi al secondo. Il valore predefinito è 5000. |