QRadar®Vulnerability InsightsアプリがQRadarVulnerability Managerと連携できるようにする前に、認可されたサービス・トークンを作成する必要があります。
このタスクについて
認可されたサービス・トークンを作成するには、QRadar管理者権限が必要です。
手順
- 「管理」 タブで、 「許可サービス」 をクリックして 「許可サービスの管理」 ウィンドウを開きます。
- 「許可サービスの追加」をクリックします。
- 以下のフィールドに関連情報を追加し、 「サービスの作成」をクリックします。
- 「 サービス名 」フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
- 「ユーザー・ロール」 リストから、 「管理者」 ユーザー・ロールを選択します。
このアプリケーションを使用するには、管理ユーザー・ロールでアクセスするか、以下のケイパビリティーを含む非管理ユーザー・ロールでアクセスする必要があります。
- 代行管理 - ネットワーク階層の定義
- アセット - VA スキャンの実行
- アセット - 脆弱性の削除
- アセット - サーバー・ディスカバリー
- アセット - VA データの表示
- リスク・マネージャー (QRadar Risk Manager がインストールされている場合にのみ必要)
- QRadar脆弱性インサイト
- 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てる管理セキュリティー・プロファイルを選択します。
- 「有効期限日付」 リストで、このサービスを有効期限切れにする日付を入力または選択します。 それ以外の場合は、 「有効期限なし」を選択します。
- 作成したサービスを含む行をクリックし、メニュー・バーの 「選択したトークン」 フィールドからトークン・ストリングを選択してコピーし、 「許可サービスの管理」 ウィンドウを閉じます。
- 「管理」 タブで、 「変更のデプロイ」をクリックします。
- このトークン・ストリングを使用して、 「QVI 構成 (QVI Configuration)」 ページの 「許可トークン (Authorization Token)」 フィールドに貼り付けます。
次に実行するタスク
「管理」 タブで 「QVI 構成 (QVI Configuration)」 ページを開きます。