IBM® QRadar® 「脅威インテリジェンス」ダッシュボードを使用する前に、認証トークンを作成する必要があります。
このタスクについて
脅威インテリジェンス・ダッシュボードは、 IBM QRadar Threat Intelligence 2.0.0 以降でのみ使用可能です。
- Threat Intelligence ダッシュボードのナビゲーション・メニューから、 「アプリの設定 (App Settings)」 アイコン (
) をクリックします。
- 「設定 (To Settings)」ページをクリックします。
- 「SEC トークン (SEC Token)」 タブで、 「許可サービスの管理 (Manage Authorized Services)」をクリックします。 このページにアクセスするには、 QRadar 管理者特権が必要です。
- 「許可サービスの管理」 ページで、 「許可サービスの追加」をクリックします。
- 以下のフィールドに関連情報を追加し、 「サービスの作成」をクリックします。
- 「 サービス名 」フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
- 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadar ユーザー・インターフェースでアクセスできるネットワークおよびログ・ソースを決定します。
- 「ユーザー・ロール」 リストから、 「管理者」 ユーザー・ロールを選択します。
ヒント: QRadar Threat Intelligence on IBM QRadar on Cloudを使用している場合は、 SaaS 管理トークンを使用し、セキュリティー管理者ロールを管理ユーザーに割り当てる必要があります。
- 「有効期限日付」 リストで、このサービスを有効期限切れにする日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
- 「サービスの作成」をクリックします。
- 作成したサービスを含む行をクリックし、メニュー・バーの 「選択したトークン (Selected Token)」 フィールドからトークン・ストリングを選択してコピーします。
- 「SEC トークン (SEC Token)」 タブの QRadar 「認証トークン (Authentication Token)」 フィールドに許可サービス・トークン・ストリングを貼り付けます。
- 「脅威フィード・ダウンローダーに適用 (Applied to Threat Feeds Downloader)」 をクリックして、同じ認証トークンを 「脅威フィード・ダウンローダー」 ページに適用します。
注: 脅威フィード・ダウンローダーに適用 にチェック・マークが付けられている場合、同じ認証トークン設定が にも適用されます。
- 「構成の保存」をクリックします。