QRadar 設定での許可トークンの構成

IBM® QRadar® User Entity Behavior Analytics (UEBA) アプリケーションで情報を表示するには、 UEBA 設定で UEBA 許可トークンを構成する必要があります。

このタスクについて

QRadar on Cloud 管理者は、「 https://www.ibm.com/support/knowledgecenter/SSKMKU/com.ibm.qradar.doc/c_qrocss_manageauthservices.html」を参照して、許可サービス・トークンを追加および管理する方法を学習できます。

QRadar on Cloud のお客様の場合は、お客様サポートに連絡して、許可サービス・トークンを作成してもらってください。

許可トークンを作成するには、以下のステップを実行する必要があります。 すべての UEBA 設定を構成するまで、構成を保存しないでください。

手順

  1. ナビゲーション・メニュー ( ナビゲーション・メニュー・アイコン ) で、 「管理」をクリックします。
  2. 「UBA 設定」 アイコンをクリックします。 ( Apps > User Entity Analytics > UBA Settings )。
  3. QRadar の「設定」セクションで、 「許可サービスの管理」 リンクをクリックします。
    許可トークン画面
  4. 「許可サービスの追加」をクリックします。
  5. 「サービス名」 フィールドに、 UBAと入力します。
  6. 「ユーザー・ロール」 リストから、 「管理」 ユーザー・ロールを選択します。
  7. 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadar ユーザー・インターフェースでアクセスできるネットワークおよびログ・ソースを決定します。
  8. 「有効期限日付」 リストで、このサービスの有効期限が切れる日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
  9. 「サービスの作成」をクリックします。
  10. 作成した UEBA サービスを含む行をクリックし、メニュー・バーの 「選択されたトークン」 フィールドからトークン・ストリングを選択してコピーします。
  11. QRadar 「設定」 セクションに戻り、許可サービス・トークン・ストリングを 「トークン」 フィールドに貼り付けます。

次に実行するタスク

コンテンツ・パッケージ設定の構成