許可サービス・トークンの作成

QRadar® Advisor with Watson アプリが IBM® QRadarのローカル・インスタンスからデータを要求するために使用するバックグラウンド・サービスを認証するために、許可サービス・トークンを作成する必要があります。

始める前に

QRadar on Cloud 管理者は、「 https://www.ibm.com/support/knowledgecenter/SSKMKU/com.ibm.qradar.doc/c_qrocss_manageauthservices.html」を参照して、許可サービス・トークンを追加および管理する方法を学習できます。

QRadar on Cloud のお客様の場合は、お客様サポートに連絡して、許可サービス・トークンを作成してもらってください。

このタスクについて

IBM QRadar では、アプリケーションが行う API 呼び出しを認証するために認証トークンを使用する必要があります。 認証トークンを作成するには、「許可サービスの管理」ウィンドウを使用します。

許可サービス・トークンを作成するには、QRadar 管理者特権が必要です。
重要: 許可サービス・トークンを送信した後、新しい許可サービス・トークンを有効にするために変更をデプロイする必要があります。
重要: QRadar Advisor with Watson アプリ用に管理トークンと制限付きアクセス・トークンを作成できます。
  • 管理トークンは、管理権限を持つロールに割り当てる必要があります。
  • 制限付きアクセス・ユーザーが QRadar Advisor with Watson を使用してオフェンスを分析するには、以下の権限を持つユーザー役割が制限付きアクセス・トークンに割り当てられている必要があります。
    • ネットワーク・アクティビティー
    • ログ・アクティビティー
    • QRadar Advisor with Watson
    • 「代行管理」「ネットワーク階層の定義」
    • 「資産」「VA データの表示」
    • 「オフェンス」「カスタム・ルールの表示」
    制限アクセス・トークンには、アプリケーションで分析できるようにしたいネットワーク、ログ・ソース、およびドメインに対応するセキュリティー・プロファイルを構成することができます。

手順

  1. ナビゲーション・メニュー ( ナビゲーション・メニュー・アイコン ) で、 「管理」をクリックします。
  2. 「アプリケーション」セクションの「 QRadar Advisor with Watson」の下で、 「構成」をクリックします。
  3. QRadar Advisor with Watson 構成 ウィザードで 「許可サービス・トークン」 をクリックします。
  4. 「許可サービスの管理」 リンクをクリックします。
  5. 「許可サービスの管理」 ウィンドウで、 「許可サービスの追加」をクリックします。
  6. 以下のフィールドに関連情報を追加し、作成するサービス (Admin および Limited) ごとに 「サービスの作成」 をクリックします。
    1. 「サービス名」 フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
    2. 「ユーザー役割」 リストから、ユーザー・タイプに適切な役割を選択します。
    3. 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadar ユーザー・インターフェースでアクセスできるネットワークおよびログ・ソースを決定します。
    4. 「有効期限日付」 リストで、このサービスを有効期限切れにする日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
  7. 作成したサービスを含む行をクリックし、メニュー・バーの 「選択されたトークン」 フィールドからトークン・ストリングを選択してコピーし、 「許可サービスの管理」 ウィンドウを閉じます。
  8. 新規許可サービス・トークンを反映するために変更をデプロイします。
  9. QRadar Advisor with Watson 構成 ウィザードの 「許可サービス・トークン」 セクションに戻ります。
  10. 管理トークン・ストリングを 「管理トークン」 フィールドに貼り付けます。
  11. 制限付きトークン・ストリングを 「制限付きアクセス・トークン」 フィールドに貼り付けます。
    トークン画面
  12. 「実行」をクリックします。