プロキシー・サーバーの追加

IBM® QRadar® と TAXII サーバーの間で仲介するプロキシー・サーバーを追加できます。 プロキシー・サーバーを使用することで、TAXII サーバーのポーリング時のセキュリティーも強化されます。

手順

  1. 「脅威インテリジェンス (Threat Intelligence)」 ページで、以下のようにします。 脅威フィードの追加 > 「構成」をクリックします。
  2. 「構成」 ページの該当するフィールドに、プロトコル、IP アドレス、ポート番号、プロキシー・ユーザー名、およびパスワードを入力します。
    注: QRadar Threat Intelligence は、 HTTP プロトコルを使用して TAXII と通信します。 ポート 443 を使用して接続してください。
  3. 「検証」をクリックします。 有効なプロキシー構成メッセージを受信したら、「Save」をクリックします。
    重要: V1.1.0 から V1.1.1 - V1.1.3にアップグレードする場合、 「構成」 ページにプロキシー情報が表示されません。 アップグレードの完了後に、プロキシー設定 (プロキシー IP、ポート、ユーザー名、およびパスワード) を再入力してください。

次に実行するタスク

プライベート・ルート認証局の追加