許可サービス・トークンの作成

IBM® Security QRadar® では、Manager for YARA and Sigma Rules アプリケーションによって行われる API 呼び出しを認証するために、認証トークンを使用する必要があります。 管理者タブの許可サービスの管理ページを使用して、許可サービス・トークンを作成します。

このタスクについて

QRadar on Cloud 管理者は、「 https://www.ibm.com/support/knowledgecenter/SSKMKU/com.ibm.qradar.doc/c_qrocss_manageauthservices.html」を参照して、許可サービス・トークンを追加および管理する方法を学習できます。

手順

  1. 「管理」 タブで、 「許可サービス」をクリックします。
  2. 「許可サービス・トークンの構成」 ダイアログ・ボックスで、 「許可サービスの管理」をクリックします。
  3. 「許可サービスの管理」 ウィンドウで、 「許可サービスの追加」をクリックします。
  4. 以下のフィールドに関連情報を追加し、 「サービスの作成」をクリックします。
    1. サービス名 」フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
    2. 「ユーザー・ロール」 リストから、 「管理者」を選択します。
    3. 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadarでアクセスできるネットワークおよびログ・ソースを決定します。
    4. 「有効期限日付」 リストで、このサービスの有効期限が切れる日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
  5. 作成したサービスを含む行をクリックし、メニュー・バーの 「選択したトークン」 フィールドでトークン・ストリングを選択してコピーし、 「許可サービスの管理」 ウィンドウを閉じます。
  6. 「YARA およびシグマ・ルール・マネージャー」 タブで、許可サービス・トークンを入力します。
  7. 「管理」 タブで、 「変更のデプロイ」をクリックします。