IBM Security Verify からイベントをプルするための QRadar の構成

REST API を使用して QRadar に JSON イベントを送信するには、IBM® Security Verify サービスに接続する QRadar システム用の API クライアントを作成する必要があります。

手順

  1. IBM Security Verify テナントの管理ポータルにアクセスできることを確認してください。
  2. IBM Security Verifyで REST API で使用する資格情報を生成するためのステップを実行します。 資格情報の取得手順について詳しくは、 入門 (https://www.ibm.com/blogs/security-identity-access/getting-started-with-ibm-cloud-identity-rest-apis/) を参照してください。
    重要: ステップ 2 の「資格情報の取得」プロシージャーからの クライアント ID および クライアント秘密鍵 の値を記録します。 これらの値は、 QRadarでログ・ソースを追加するときに必要になります。
  3. IBM Security Verify Event Service プロトコル用に使用する API クライアントに、 「レポートの読み取り」 または 「レポートの管理」 アクセス権があることを確認してください。

次に実行するタスク

ログ・ソースの追加