QRadar Deployment Intelligence の許可サービス・トークンの作成

IBM QRadar® Deployment Intelligence では、REST API エンドポイントおよび Ariel 検索にアクセスするために、管理レベルの SEC トークンが必要です。 アプリケーションがインストールされると、セキュリティー・トークン構成ページにつながるランディング・ページにリダイレクトされます。

このタスクについて

QRadar オンクラウドの管理者は、Authorized service tokenを読んで、認可されたサービス・トークンの追加と管理方法を学ぶことができます。 QRadar on Cloud のお客様は、お客様サポートに連絡して、許可サービス・トークンを作成してください。

手順

  1. QDI ホームページから、 「Configuration(設定) 」>「 SEC Token Setup(SECトークン設定) 」をクリックします。
  2. 以下のフィールドの関連情報を使用して、 「SEC トークンの更新 (SEC Token Update)」 ページの手順に従います。
    1. 「ラベル・サービス」 フィールドに、許可サービスの名前を入力します。
    2. 「ユーザー・ロール」 リストから、 「管理」を選択します。
    3. 「セキュリティー・プロファイル」 リストから、 「管理」を選択します。
    4. 「有効期限日付」 リストで、このサービスの有効期限日付を入力または選択します。 データ収集が中断されないようにするには、「期限なし」を選択します。
    5. 「保存」をクリックします。
  3. 作成したサービスを含む行をクリックし、メニュー・バーの 「選択されたトークン」 フィールドからトークン・ストリングを選択してコピーし、 「許可サービスの管理」 ウィンドウを閉じます。
  4. 「管理」タブで、 「変更のデプロイ」をクリックします。
  5. 「SEC トークンの更新」 ページに戻り、 「SEC トークンの追加」をクリックします。
  6. SEC トークンを貼り付け、 「保存」をクリックします。

結果

SEC トークンを送信した後、 QRadar Deployment Intelligence は、初期 API 呼び出しおよび Ariel 検索からの初期データベースおよびホスト情報スキーマをセットアップします。 QRadar Deployment Intelligence は、バックグラウンドでデーモン・スレッドを実行して、デプロイメントに関する情報を収集します。 デプロイメントに関する初期情報が収集されると、アプリケーションによって QRadar 「デプロイメント・インテリジェンス」 ダッシュボードにリダイレクトされます。