IBM® QRadar® と TAXII サーバーの間で仲介するプロキシー・サーバーを追加できます。 プロキシー・サーバーを使用することで、TAXII サーバーのポーリング時のセキュリティーも強化されます。
手順
- 「脅威インテリジェンス (Threat Intelligence)」 ページで、以下のようにします。 をクリックします。
- 「構成」 ページの該当するフィールドに、プロトコル、IP アドレス、ポート番号、プロキシー・ユーザー名、およびパスワードを入力します。
注: QRadar Threat Intelligence は、 HTTP プロトコルを使用して TAXII と通信します。 ポート 443 を使用して接続してください。
- 「検証」をクリックします。 有効なプロキシー構成メッセージを受信したら、「Save」をクリックします。
重要: V1.1.0 から V1.1.1 - V1.1.3にアップグレードする場合、 「構成」 ページにプロキシー情報が表示されません。 アップグレードの完了後に、プロキシー設定 (プロキシー IP、ポート、ユーザー名、およびパスワード) を再入力してください。