許可サービス・トークンの作成

IBM® QRadar® Threat IntelligenceIBM QRadarからデータを要求するために使用するバックグラウンド・ポーリング・サービスを認証するために、許可サービス・トークンを作成する必要があります。

このタスクについて

QRadar on Cloud 管理者は、 許可サービス・トークンの管理を参照して、許可サービス・トークンを追加および管理する方法を学習できます。

重要:

QRadar on Cloud のお客様の場合、 QRadar Threat Intelligence アプリケーションには、アプリケーションの適切な機能を確保するために IBM カスタマー・サポートのみが作成できる管理トークンが必要です。

管理トークンを必要としないアプリケーションは、セルフサーバー・アプリケーションで作成できるセキュリティー管理トークンを使用できます。

手順

  1. 「脅威インテリジェンス (Threat Intelligence)」 ページで、 脅威フィードの追加 > 「構成」をクリックします。
  2. 「構成」 ページで、 「許可サービス・トークンの作成」 リンクをクリックして、 「許可サービスの管理」 ウィンドウを開きます。
  3. 「許可サービスの管理」 ページで、 「許可サービスの追加」をクリックします。
  4. 以下のフィールドに関連情報を追加し、 「サービスの作成」をクリックします。
    1. サービス名 」フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
    2. 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadar ユーザー・インターフェースでアクセスできるネットワークおよびログ・ソースを決定します。
    3. 「ユーザー・ロール」 リストから、 「管理者」 ユーザー・ロールを選択します。
    4. 「有効期限日付」 リストで、このサービスを有効期限切れにする日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
  5. 作成したサービスを含む行をクリックし、メニュー・バーの 「選択したトークン」 フィールドからトークン・ストリングを選択してテキスト・ファイルにコピーし、 「許可サービスの管理」 ウィンドウを閉じます。
    Threatフィード・ダウンローダーを構成するときには、同じ許可サービス・トークンを使用します。 詳しくは、 脅威フィード・ダウンローダーの構成 を参照してください。
  6. 「構成」 ページで、許可サービス・トークン・ストリングを 「許可サービス・トークン」 フィールドに貼り付け、 「保存」をクリックします。

結果

許可サービス・トークンを追加すると、「脅威フィードの追加 (Add Threat Feed)」メニューで「TAXII フィードの追加 (Add TAXII Feed)」オプションが使用できるようになります。 これを使用して TAXII サーバー情報を構成します。