アプリを構成する前に、 IBM® Security SOARによって行われる API 呼び出しを認証するための許可サービス・トークンを作成する必要があります。
許可サービス・トークンには、完全な管理許可が必要です。 MSSP アドオンで SOAR を使用する場合、許可サービス・トークンには、マッピングで使用されるすべてのドメインにアクセスするための許可が必要です。
手順
- QRadar®で許可トークンを作成するには、以下の手順を実行します。
- 「管理」 タブで、 をクリックします。
- 「許可サービス管理」 ウィンドウで、 「追加」をクリックします。
- 「 許可サービス・ラベル 」フィールドに、サービスの名前を入力します。
名前の長さは 255 文字まで可能です。
- 「セキュリティー・プロファイル」 リストで、 「管理」を選択します。
セキュリティー・プロファイルは、サービスが QRadar上でアクセスできるネットワークおよびログ・ソースを決定します。
- 「ユーザー・ロール」 リストで、 「管理者」を選択します。
- 「有効期限設定」で、このサービスの有効期限が切れる日時を入力または選択します。 有効期限日付が不要な場合は、有効期限オプションをクリアします。
- 「保存」 をクリックして、許可サービス・トークン・ストリングを安全な場所にコピーします。
重要: ウィンドウを閉じる前にトークン・ストリングをコピーしてください。 アプリケーションを構成するにはトークン・ストリングが必要ですが、ウィンドウを閉じた後にキャプチャーすることはできません。
重要: 許可サービス・トークンには、完全な管理権限が必要です。 完全な管理権限で許可トークンを作成できない場合は、 IBM サポートに連絡してください。
- IBM QRadar on Cloudで許可トークンを作成するには、以下の手順を実行します。
重要: 許可サービス・トークンには、完全な管理権限が必要です。 完全な管理権限で許可トークンを作成できない場合は、 IBM サポートに連絡してください。
- 「管理」 設定を開き、 QRadar on Cloud 「Self Serve」をクリックします。
- 「許可サービス管理 (Authorized Services Management)」 をクリックし、 「追加」をクリックします。
- 「 サービス名」に、この許可サービスの名前を入力します。
- 「ユーザー・ロール」で、この許可サービスに割り当てるユーザー・ロールを選択します。
許可サービスに割り当てられたユーザー役割によって、このサービスが QRadar on Cloudでアクセスできる機能が決まります。
- 「セキュリティー・プロファイル」で、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。
セキュリティー・プロファイルは、このサービスが QRadar on Cloudでアクセスできるネットワークとログ・ソースを決定します。
- 「有効期限日付」に、このサービスを有効期限切れにする日付を入力または選択します。 有効期限日付が必要ない場合は、「期限なし」を選択します。
- 「保存」をクリックします。
- 「 許可サービスが正常に作成されました 」ダイアログ・ボックスに、許可サービス・トークンが表示されます。 トークンを安全な場所にコピーして、ダイアログ・ボックスを閉じます。
重要: ウィンドウを閉じる前にトークン・ストリングをコピーしてください。 アプリケーションを構成するにはトークン・ストリングが必要ですが、ウィンドウを閉じた後にキャプチャーすることはできません。
結果
許可サービス・トークンが作成され、それを使用して QRadar SOAR プラグイン ・アプリケーションを構成できます。
次に実行するタスク
許可サービス・トークンが作成されたら、 アプリを構成します。