X-Force Exchange 資格情報の送信

QRadar® Advisor with Watson アプリから Watson に分析用の違反を送信するには、 IBM® X-Force® Exchange の認証情報を設定し、入力する必要があります。

始める前に

許可キーを送信するには、 QRadar 管理者特権が必要です。

注: QRadar Advisor with Watson は X-Force Premium の QRadar ルールを使用しないため、X-Force ルールを有効にする必要はありません。 QRadar は、X-Force Premium フィードが作成する拡張検索機能のみを使用します。

このタスクについて

QRadar Advisor with Watson では、ライセンス・キーをインストールする必要はありません。 資格のあるユーザーとして、 X-Force Exchange 許可キーを構成する必要があります。 QRadar Advisor with Watsonを実行している環境ごとに 1 つの API キーとパスワードを使用する必要があります。

X-Force Exchangeに接続することで、 Watsonによるさらなる分析と機能拡張のためにオフェンスを送信できます。 送信する許可キーは、 X-Force Exchangeの使用を許可されているユーザーのものでなければなりません。
注: QRadar Advisor with Watson アプリケーションは、 X-Force Threat Intelligence フィードを使用して、 Watsonに送信されるリスク・スコアに基づいて観察事項に優先順位を付けます。 フィードの有効化は、アプリケーションを使用するために必須ではありませんが、最適な動作を実現するために有効にすることをお勧めします。 X-Force Threat Intelligence フィードについて詳しくは、技術情報 https://www.ibm.com/support/docview.wss?uid=swg21701213を参照してください。

手順

  1. ナビゲーション・メニュー ( ナビゲーション・メニュー・アイコン ) で、 「管理」をクリックします。
  2. 「アプリケーション」セクションの「 QRadar Advisor with Watson」の下で、 「構成」をクリックします。
  3. 「XFE 資格情報」セクションで、 X-Force Exchange API キー および API パスワードを入力します。
    1. QRadar Advisor with Watson アプリケーションの登録に使用したのと同じ IBMid アカウントを使用して、 IBM X-Force Exchange にログインし、 設定 ページ ( https://exchange.xforce.ibmcloud.com/settings/api ) に移動します。
    2. 既存の API キーがない場合は、 「生成」をクリックします。
      注: 単一の IBMid アカウントに複数の API キーが存在する可能性があるため、API キーを再生成すると、古いキーと新しいキーの両方が機能します。 例えば、2 つの API キーが 2 つの異なるインスタンスで使用される場合、どちらのキーも機能します。これらのインスタンスに対する調査数は集約され、登録した IBMid アカウントの割り当て量に対してカウントされます。
  4. 生成した API キーと対応する API パスワードをコピーして、「XFE 資格情報 (XFE credentials)」セクションに貼り付けます。
  5. 「実行」をクリックします。
    XFE 資格情報画面