Incident Overview アプリケーションのポーリングを構成するには、その前に許可サービス・トークンを作成する必要があります。
このタスクについて
許可サービス・トークンを作成するには、 ジニブ 管理者特権が必要です。
手順
- インシデントの概要 アプリケーション・ウィンドウで、 構成 および 許可サービスの管理 をクリックして 許可サービスの管理 ウィンドウを開きます。
- 許可サービスの追加をクリックします。
- 以下のフィールドに関連情報を追加します。
- 「 サービス名 」フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
- ユーザー・ロール リストから、 管理者 ユーザー役割を選択します。
- 「 セキュリティー・プロファイル 」リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadar (Q) ユーザー・インターフェースでアクセスできるネットワークおよびログ・ソースを決定します。
- 有効期限日付 リストで、このサービスを有効期限切れにする日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
- サービスの作成をクリックします。
- 作成したサービスを含む行をクリックし、メニュー・バーの 選択されたトークン フィールドからトークン・ストリングを選択してコピーし、 許可サービスの管理 ウィンドウを閉じます。
- 管理者 タブで、 変更のデプロイをクリックします。
- インシデントの概要 アプリケーション・ウィンドウで、 構成をクリックし、許可サービス・トークン・ストリングを 許可トークン フィールドに貼り付けます。