「すべてのクラウドのオフェンス (All Cloud Offenses)」ダッシュボードの構成

環境内のクラウド・オフェンスを概要ダッシュボードに統合して、アナリストが潜在的なクラウド関連のオフェンスを一箇所で視覚化できるようにすることが可能です。 構成時に推奨された重要なクラウド・ベースのログ・ソースおよびログ・ソース・タイプ、また任意の他の関連するものを追加します。

始める前に

アプリケーションを構成するには、 QRadar® 管理者特権が必要です。

このタスクについて

最大で合計 100 個のログ・ソースおよびログ・ソース・タイプを設定できます。 任意のログ・ソース・タイプやログ・ソースを構成から削除できます。

手順

  1. 「管理」 タブで、 「アプリ」 > 「クラウドの可視性」 > 「構成」をクリックします。
  2. 必須: 「一般」 タブを構成します。 「すべてのクラウドのオフェンス (All Cloud Offenses)」タブが表示される前に、認証トークンを作成する必要があります。 詳しくは、 QRadar Cloud Visibility と通信するためのクラウド・サービス・プロバイダーの構成を参照してください。
  3. 「すべてのクラウドのオフェンス」 タブをクリックし、 「すべてのクラウドのオフェンス・ダッシュボードを有効にする (Enable All Cloud Offenses dashboard)」 チェック・ボックスを選択します。
    ご使用の環境で推奨されるクラウド・ベースのログ・ソース・タイプおよびログ・ソースが表で表示されます。 これらは構成に自動的に追加され、「すべてのクラウドのオフェンスの概要 (All Cloud Offenses Overview)」ダッシュボードの作成に利用されます。
  4. ログ・ソースによって取得されたイベントからのオフェンスが 「すべてのクラウドのオフェンスの概要 (All Cloud Offenses Overview)」 ダッシュボードに表示されるように、アプリケーションでモニターする必要があるその他のログ・ソース・タイプおよびログ・ソースを追加します。
  5. オプション: 「すべてのクラウドのオフェンス」 ダッシュボードから項目を削除するには、該当するチェック・ボックスを選択して 「削除」をクリックします。 リストが長い場合は、「検索」フィールドを使用して、削除する項目を検索します。
  6. 変更内容を保存するには、 「設定」 をクリックします。