Cyber Adversary Framework Mapping Application の構成
IBM® QRadar®のローカル・インスタンスからデータを要求するためにアプリが使用するバックグラウンド・サービスを認証するために、許可サービス・トークンを作成する必要があります。
始める前に
重要: QRadar Advisor with Watson 2.5.3 以前を使用している場合は、 QRadar Advisor with Watsonに組み込まれている Cyber Adversary Framework Mapping Application アプリケーションを使用できます。 QRadar Use
Case Manager と Cyber Adversary Framework Mapping Application の両方を同時に使用しないでください。使用すると、非同期の問題が発生します。
許可サービス・トークンを作成するには、QRadar 管理者特権が必要です。
以下の手順は、 QRadar Use Case Managerではなく、Cyber Adversary Framework Mapping Application に適用されます。
このタスクについて
Cyber Adversary Framework Mapping Application で最新の Cyber Adversary Framework Mapping Application コンテンツを入手するための許可サービス・トークンを作成する必要があります。
注: QRadar Advisor with Watson アプリケーションは、MITRE ATT & CK 戦術を CRE ルールに自動的にマップします。 Cyber Adversary Framework Mapping Application を使用すると、カスタム・ルールを特定の戦術にマップできます。
手順
例

をクリックし、カスタム SSL 証明書を選択します。 サポートされるのは .pem ファイルのみです。