ポーリングの構成

「構成オプション (Configuration Options)」ダイアログを使用して、Incident Overview アプリケーションのポーリング・オプションを構成できます。

このタスクについて

Incident Overview アプリケーションを初めてインストールすると、アプリケーションはライブ・モードで実行され、ブラウザー・セッションのみを使用して ジニブ をリアルタイムでポーリングします。 アプリケーションが受信するデータは、ライブ・モードでは永続化されず、ブラウザー・ウィンドウが最新表示されるか閉じられると失われます。 Incident Overview アプリケーションを使用して、過去 1 時間のデータを内部キャッシュ内に保管する場合は、「ポーリング (Polling)」タブでオプションを構成する必要があります。

手順

  1. インシデントの概要 ウィンドウで、 構成 をクリックして 構成オプション ウィンドウを開きます。
  2. 許可サービス・トークン・ストリングを 許可トークン フィールドに貼り付けたことを確認します。
  3. 構成オプション ページの指示に従って、X-Force API トークンを構成します。
    1. X-Force Exchange の API を使用するには、IBM ID を持っている必要があります。 IBM ID (https://www.ibm.com/account/profile/) に登録します。
    2. IBM ID を使用して X-Force Exchange ( https://exchange.xforce.ibmcloud.com/) にログインし、API キーとパスワードを作成します。
    3. X-Force Exchange ホーム・ページの右上にあるプロファイル・アイコンをクリックします。
    4. ページの左下にある 設定 をクリックします。
    5. 設定 ナビゲーション領域の API アクセス をクリックして、API の詳細ページを表示します。
    6. 生成 をクリックして、新しい API キーとパスワードを作成します。
    7. API キーと API パスワードをコピーして、 構成オプション ダイアログの対応するフィールドに貼り付けます。
  4. ポーリング 」タブで以下のオプションを構成します。
    更新間隔
    アプリが QRadar (Q) で新しいオフェンス・データをポーリングする頻度を定義します。 デフォルト値は 10 分です。 設定できる最小値は 2 分です。
    クリーンアップ間隔 (Clean-up interval)
    このフィールドを使用して、オフェンス・データがアプリケーションによって永続化される期間を定義します。 デフォルト値は 120 分です。 設定できる最小値は 60 分です。
    オフェンス API フィルター (Offense API Filter)
    このフィールドを使用して、 QRadar (Q)によって返されるオフェンスにオフェンス API フィルターを適用します。 オフェンス API フィルターについて詳しくは、 オフェンス API フィルターを参照してください。
    オフェンス API 制限 (Offense API Limit)
    このフィールドを使用して、表示できるオフェンスの数を制限します。 オフェンス数のデフォルト値は 100 個です。 設定できるオフェンス数の最大値は 200 個です。
  5. 保存をクリックします。
  6. インターネット・アクセス用のプロキシーを追加するには、「 プロキシ 」タブをクリックして、プロキシーの詳細を入力します。

次に実行するタスク

アプリの IP ロケーション・マップ機能を使用する場合は、 QRadar Incident Overview アプリケーションの IP ロケーションの構成を参照してください。