IBM®QRadar®データ同期アプリによって行われた API 呼び出しを認証するには、メイン サイトの認証トークンと、宛先サイトの別の承認済みサービス トークンを使用する必要があります。 「許可サービスの管理」 ページ (「管理 (Admin)」タブ) を使用して、メイン・サイト用に許可サービス・トークンを作成し、宛先サイト用に別のトークンを作成します。
手順
- QRadar に管理者ユーザーとしてログインします。
- メインQRadarコンソール、クリック。
- 上の承認されたサービスの管理ウィンドウをクリック認定サービスを追加。
- 以下のフィールドに関連情報を追加します。
- 管理者ユーザーとして認証トークンを作成してください。
- の中にサービス名フィールドに、この承認済みサービスの名前を入力します。 名前の長さは 255 文字まで可能です。
- からユーザーロールリスト、選択管理者。
- からセキュリティプロファイルリストで、この承認済みサービスに割り当てるセキュリティ プロファイルを選択します。 セキュリティプロファイルは、このサービスがアクセスできるネットワークとログソースを決定します。QRadar。
- の中に有効期限このサービスの有効期限が切れる日付をリストで入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
- クリックサービスを作成する。
- 管理タブで、変更を展開する変更を適用します。
- 戻る承認されたサービスの管理ウィンドウで、作成したサービストークンを含む行をクリックし、トークン文字列をコピーします。選択されたトークン分野。
このトークンは、メイン・サイトと宛先サイトの設定を行っているときに使用されます。
- ステップ 2 からステップ 5 までを繰り返して、宛先サイト用に別の許可サービス・トークンを作成します。
- それを閉めて承認されたサービスの管理窓。