許可トークンの構成

IBM® QRadar® 「脅威インテリジェンス」ダッシュボードを使用する前に、認証トークンを作成する必要があります。

このタスクについて

脅威インテリジェンス・ダッシュボードは、 IBM QRadar Threat Intelligence 2.0.0 以降でのみ使用可能です。

手順

  1. Threat Intelligence ダッシュボードのナビゲーション・メニューから、 「アプリの設定 (App Settings)」 アイコン (アプリ設定のアイコン) をクリックします。
  2. 「設定 (To Settings)」ページをクリックします。
  3. 「SEC トークン (SEC Token)」 タブで、 「許可サービスの管理 (Manage Authorized Services)」をクリックします。 このページにアクセスするには、 QRadar 管理者特権が必要です。
  4. 「許可サービスの管理」 ページで、 「許可サービスの追加」をクリックします。
  5. 以下のフィールドに関連情報を追加し、 「サービスの作成」をクリックします。
    1. サービス名 」フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
    2. 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadar ユーザー・インターフェースでアクセスできるネットワークおよびログ・ソースを決定します。
    3. 「ユーザー・ロール」 リストから、 「管理者」 ユーザー・ロールを選択します。
      ヒント: QRadar Threat Intelligence on IBM QRadar on Cloudを使用している場合は、 SaaS 管理トークンを使用し、セキュリティー管理者ロールを管理ユーザーに割り当てる必要があります。
    4. 「有効期限日付」 リストで、このサービスを有効期限切れにする日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
    5. 「サービスの作成」をクリックします。
  6. 作成したサービスを含む行をクリックし、メニュー・バーの 「選択したトークン (Selected Token)」 フィールドからトークン・ストリングを選択してコピーします。
  7. 「SEC トークン (SEC Token)」 タブの QRadar 「認証トークン (Authentication Token)」 フィールドに許可サービス・トークン・ストリングを貼り付けます。
  8. 「脅威フィード・ダウンローダーに適用 (Applied to Threat Feeds Downloader)」 をクリックして、同じ認証トークンを 「脅威フィード・ダウンローダー」 ページに適用します。
    注: 脅威フィード・ダウンローダーに適用 にチェック・マークが付けられている場合、同じ認証トークン設定が 管理者 > STIX/TAXII 構成 > 構成 にも適用されます。
  9. 「構成の保存」をクリックします。

次に実行するタスク

セキュア・プロキシー・サーバーを構成します。