Operations アプリケーションが IBM® QRadar®からデータを要求するために使用するバックグラウンド・ポーリング・サービスを認証するための許可サービス・トークンを作成できます。
このタスクについて
この手順はオプションです。 許可サービス・トークンを作成しない場合、Operations アプリケーションからの要求はアプリケーションのユーザーによって行われ、そのユーザーの許可によって制限されます。
QRadar on Cloud 管理者は、 許可サービス・トークンを参照して、許可サービス・トークンを追加および管理する方法を確認できます。
QRadar on Cloud のお客様は、お客様サポートに連絡して、許可サービス・トークンを作成してください。
手順
- 管理者 タブで、 ユーザー管理 セクションの 許可サービス をクリックします。
- 「 許可サービス 」ウィンドウで、 許可サービスの追加をクリックします。
- 以下のフィールドに関連情報を追加し、 サービスの作成をクリックします。
- 「 サービス名 」フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
- ユーザー・ロール リストから、使用するユーザー・ロールを選択します。
- 「 セキュリティー・プロファイル 」リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadar ユーザー・インターフェースでアクセスできるネットワークおよびログ・ソースを決定します。
- 有効期限日付 リストで、このサービスを有効期限切れにする日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
- サービスの作成をクリックします。
- 作成したサービスを含む行をクリックし、メニュー・バーの 選択されたトークン フィールドからトークン・ストリングを選択してコピーし、 許可サービスの管理 ウィンドウを閉じます。
- 管理者 タブで、 変更のデプロイをクリックします。
- 「管理」 ページの 「操作」 セクションで、 QRadar 「操作」をクリックします。
- 許可サービス・トークン・ストリングを SEC トークン フィールドに貼り付け、 保存をクリックします。