QRadar と通信するための Box の構成
Box エンタープライズ・アカウントから管理者ログを取得するには、Box および IBM QRadar コンソールを構成します。 Box 開発者アカウントが必要です。
始める前に
JSON Web Token (JWT) アサーション用の秘密 RSAkey と公開 RSAkey のペアを生成します。
ヒント: QRadar on Cloud ユーザーで、ターゲット・コレクターがコンソールまたはイベント・プロセッサーのいずれかである場合は、ケースを開き、秘密鍵 (DER 形式) をアップロードする必要があります。 次に、 DevOps はその秘密鍵を /opt/qradar/conf/trusted_certificates/boxに追加します。
opensslコマンドがあるコンソールまたは Linux® サーバーにログインします。- 秘密鍵の場合、以下のコマンドを入力します。
openssl genrsa -out box_private_key.pem 2048 - 公開鍵の場合、以下のコマンドを入力します。
openssl rsa -pubout -in box_private_key.pem -out box_public_key.pem
- 秘密鍵の場合、以下のコマンドを入力します。
- 公開鍵のコピーを保存します。 API アクセス用に Box を構成するときに、公開鍵の内容を 「公開鍵の追加」 テキスト・ボックスに貼り付けます。
- 以下のコマンドを 1 行で入力して、秘密鍵を DER に変換します。
openssl pkcs8 -topk8 -inform PEM -outform DER -in box_private_key.pem -out box_private_key.der -nocrypt - 秘密鍵を管理対象ホスト上の QRadarに保管します。
- QRadarの /opt/qradar/conf/trusted_certificates/ ディレクトリーに「box」という名前のディレクトリーを作成します。
- 秘密鍵の .DER ファイルを、作成した /opt/qradar/conf/trusted_certificates/box ディレクトリーにコピーします。 その他の場所に秘密鍵を保管しないでください。
- /opt/qradar/conf/trusted_certificates/box ディレクトリー内の秘密鍵ファイルのファイル名のみを使用して、ログ・ソースを構成します。 ログ・ソースを構成するときには、「秘密鍵ファイル名 (Private Key File Name)」フィールドにファイル名を正しく入力してください。
- 秘密鍵を /opt/qradar/conf/trusted_certificates/box ディレクトリーにコピーします。ヒント: 秘密鍵を保管する前にログ・ソースを構成すると、エラー・メッセージが表示されます。