QRadar と通信するための VMware AppDefense の構成

VMware AppDefense システムから QRadar にイベントを送信するには、 VMware AppDefense システムで新しい API キーを作成する必要があります。

始める前に

AppDefenseで統合設定にアクセスできるようにしておき、 QRadar でログソースを設定するために必要なURL とAPIキーを生成できるようにしておいてください。 以下の手順を実行するために、VMware AppDefense ユーザー・インターフェースの適切なユーザー権限が必要です。

手順

  1. VMware AppDefense ユーザー・インターフェースにログインします。
  2. ナビゲーション・メニューから、ユーザー名の右側にあるアイコンをクリックし、 「統合 (Integrations)」を選択します。
  3. 「新規 API キーのプロビジョン (PROVISION NEW API KEY)」をクリックします。
  4. 「統合名」 フィールドに、統合の名前を入力します。
  5. 「統合タイプ」 リストから統合を選択します。
  6. 「プロビジョン」をクリックし、開いたウィンドウのメッセージから以下の情報を記録して保存します。 この情報は、 QRadarでログ・ソースを構成するときに必要になります。
    • EndPoint URL
    • API キー -これは、 QRadarでログ・ソースを構成するときの 「認証トークン」 パラメーター値です。
    注: 「OK」 をクリックするかウィンドウを閉じると、メッセージ内の情報はリカバリーできません。