Blue Coat Web Security Service REST API プロトコルの構成オプション
Blue Coat Web Security Service からイベントを受信するには、Blue Coat Web Security Service REST API プロトコルを使用するようにログ・ソースを構成します。
Blue Coat Web Security Service REST API プロトコルはアウトバウンド/アクティブ・プロトコルであり、Blue Coat Web Security Service Sync API を照会して、クラウドから最新のログ・データを取得します。
| パラメーター | 説明 |
|---|---|
| ログ・ソース ID | ログ・ソースの固有名を入力します。 「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 また、 「ログ・ソース名」と同じ値にすることもできます。 複数の Blue Coat Web Security Service REST API ログ・ソースが構成されている場合は、それぞれに固有の名前を付けてください。 |
| API ユーザー名 (API Username) | Blue Coat Web Security Service での認証に使用される API ユーザー名。 API ユーザー名は、Blue Coat Threat Pulse ポータルを使用して構成されます。 |
| パスワード | Blue Coat Web Security Service での認証に使用されるパスワード。 |
| パスワードの確認 | 「パスワード」 フィールドの確認。 |
| プロキシーの使用 (Use Proxy) | プロキシーを構成すると、ログ・ソースのすべてのトラフィックが QRadar のプロキシーを経由して Blue Coat Web Security Service にアクセスします。 「プロキシー IP またはホスト名 (Proxy IP or Hostname)」、「プロキシー・ポート」、「プロキシー・ユーザー名」、および「プロキシー・パスワード」の各フィールドを構成します。 プロキシーが認証を必要としない場合、「プロキシー・ユーザー名」フィールドと「プロキシー」「パスワード」フィールドはブランクのままでかまいません。 |
| 繰り返し (Recurrence) | ログがいつデータを収集するかを指定できます。 フォーマットは、月/時刻/日を表す M/H/D です。 デフォルトは 5 M です。 |
| EPS スロットル | QRadar が取り込む 1 秒当たりのイベントの最大数。 データ・ソースが EPS スロットルを超える場合、データ収集は遅延されます。 データは引き続き収集され、データ・ソースが EPS スロットルを超えて停止すると取り込まれます。 デフォルトは 5000 です。 |