VMware AppDefense の VMWare AppDefense API ログ・ソース・パラメーター
QRadar でログ・ソースが自動的に検出されなかった場合は、VMWare AppDefense API プロトコルを使用して QRadar Console で VMware AppDefense ログ・ソースを追加します。
VMWare AppDefense API プロトコルを使用する場合は、特定のパラメーターを使用する必要があります。
以下の表には、VMware AppDefense から VMWare AppDefense API イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | VMware AppDefense |
| Protocol Configuration | VMWare AppDefense API |
| Log Source Identifier | VMware AppDefense デバイスからのイベントの ID として、ログ・ソースの IP アドレスまたはホスト名を入力します。 |
| Endpoint URL | VMware AppDefense にアクセスするためのエンドポイント URL。 リビジョンの例: https://server_name.vmwaredrx.com/partnerapi/v1/orgs/<organization ID> |
| Authentication Token | AppDefense コンソールによって生成され、すべての API トランザクションで使用する必要がある単一認証トークン。 |
| Use Proxy | QRadar がプロキシーを使用して VMWare AppDefense API にアクセスする場合は、 「プロキシーの使用」を有効にします。 プロキシーが認証を必要とする場合、「ホスト名」、「プロキシー・ポート」、「プロキシー・ユーザー名」、および「プロキシー」の各フィールドを構成します。 プロキシーが認証を必要としない場合、「ホスト名」フィールドおよび「プロキシー・ポート」フィールドを構成します。 |
| Automatically Acquire Server Certificates | ドロップダウン・リストから 「はい」 を選択すると、 QRadar は自動的に証明書をダウンロードし、ターゲット・サーバーを信頼して使用し始めます。 「いいえ」 を選択した場合、 QRadar はサーバー証明書の取得を試行しません。 |
| Recurrence | 「開始時刻」に始まる、リモート・ディレクトリーのスキャンの頻度を入力します。 この値は、時間数 (H)、分数 (M)、または日数 (D) で入力します。 例えば、ディレクトリーを 2 時間おきにスキャンする場合は、2H です。 デフォルトは 5M です。 |
| Throttle | 1 秒あたりの最大イベント数。 デフォルトは 5000 です。 |