「構成オプション (Configuration Options)」ダイアログを使用して、Incident Overview アプリケーションのポーリング・オプションを構成できます。
このタスクについて
Incident Overview アプリケーションを初めてインストールすると、アプリケーションはライブ・モードで実行され、ブラウザー・セッションのみを使用して ジニブ をリアルタイムでポーリングします。 アプリケーションが受信するデータは、ライブ・モードでは永続化されず、ブラウザー・ウィンドウが最新表示されるか閉じられると失われます。 Incident Overview アプリケーションを使用して、過去 1 時間のデータを内部キャッシュ内に保管する場合は、「ポーリング (Polling)」タブでオプションを構成する必要があります。
手順
- インシデントの概要 ウィンドウで、 構成 をクリックして 構成オプション ウィンドウを開きます。
- 許可サービス・トークン・ストリングを 許可トークン フィールドに貼り付けたことを確認します。
- 構成オプション ページの指示に従って、X-Force API トークンを構成します。
- X-Force Exchange の API を使用するには、IBM ID を持っている必要があります。 IBM ID (https://www.ibm.com/account/profile/) に登録します。
- IBM ID を使用して X-Force Exchange ( https://exchange.xforce.ibmcloud.com/) にログインし、API キーとパスワードを作成します。
- X-Force Exchange ホーム・ページの右上にあるプロファイル・アイコンをクリックします。
- ページの左下にある 設定 をクリックします。
- 設定 ナビゲーション領域の API アクセス をクリックして、API の詳細ページを表示します。
- 生成 をクリックして、新しい API キーとパスワードを作成します。
- API キーと API パスワードをコピーして、 構成オプション ダイアログの対応するフィールドに貼り付けます。
- 「 ポーリング 」タブで以下のオプションを構成します。
- 更新間隔
- アプリが QRadar (Q) で新しいオフェンス・データをポーリングする頻度を定義します。 デフォルト値は 10 分です。 設定できる最小値は 2 分です。
- クリーンアップ間隔 (Clean-up interval)
- このフィールドを使用して、オフェンス・データがアプリケーションによって永続化される期間を定義します。 デフォルト値は 120 分です。 設定できる最小値は 60 分です。
- オフェンス API フィルター (Offense API Filter)
- このフィールドを使用して、 QRadar (Q)によって返されるオフェンスにオフェンス API フィルターを適用します。 オフェンス API フィルターについて詳しくは、 オフェンス API フィルターを参照してください。
- オフェンス API 制限 (Offense API Limit)
- このフィールドを使用して、表示できるオフェンスの数を制限します。 オフェンス数のデフォルト値は 100 個です。 設定できるオフェンス数の最大値は 200 個です。
- 保存をクリックします。
- インターネット・アクセス用のプロキシーを追加するには、「 プロキシ 」タブをクリックして、プロキシーの詳細を入力します。
次に実行するタスク
アプリの IP ロケーション・マップ機能を使用する場合は、 QRadar Incident Overview アプリケーションの IP ロケーションの構成を参照してください。