許可サービス・トークンの作成

QRadar®Vulnerability InsightsアプリがQRadarVulnerability Managerと連携できるようにする前に、認可されたサービス・トークンを作成する必要があります。

このタスクについて

認可されたサービス・トークンを作成するには、QRadar管理者権限が必要です。

手順

  1. 「管理」 タブで、 「許可サービス」 をクリックして 「許可サービスの管理」 ウィンドウを開きます。
  2. 「許可サービスの追加」をクリックします。
  3. 以下のフィールドに関連情報を追加し、 「サービスの作成」をクリックします。
    1. サービス名 」フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
    2. 「ユーザー・ロール」 リストから、 「管理者」 ユーザー・ロールを選択します。
      このアプリケーションを使用するには、管理ユーザー・ロールでアクセスするか、以下のケイパビリティーを含む非管理ユーザー・ロールでアクセスする必要があります。
      • 代行管理 - ネットワーク階層の定義
      • アセット - VA スキャンの実行
      • アセット - 脆弱性の削除
      • アセット - サーバー・ディスカバリー
      • アセット - VA データの表示
      • リスク・マネージャー (QRadar Risk Manager がインストールされている場合にのみ必要)
      • QRadar脆弱性インサイト
    3. 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てる管理セキュリティー・プロファイルを選択します。
    4. 「有効期限日付」 リストで、このサービスを有効期限切れにする日付を入力または選択します。 それ以外の場合は、 「有効期限なし」を選択します。
  4. 作成したサービスを含む行をクリックし、メニュー・バーの 「選択したトークン」 フィールドからトークン・ストリングを選択してコピーし、 「許可サービスの管理」 ウィンドウを閉じます。
  5. 「管理」 タブで、 「変更のデプロイ」をクリックします。
  6. このトークン・ストリングを使用して、 「QVI 構成 (QVI Configuration)」 ページの 「許可トークン (Authorization Token)」 フィールドに貼り付けます。

次に実行するタスク

「管理」 タブで 「QVI 構成 (QVI Configuration)」 ページを開きます。