IBM® Security QRadar® では、Manager for YARA and Sigma Rules アプリケーションによって行われる API 呼び出しを認証するために、認証トークンを使用する必要があります。 管理者タブの許可サービスの管理ページを使用して、許可サービス・トークンを作成します。
手順
- 「管理」 タブで、 「許可サービス」をクリックします。
- 「許可サービス・トークンの構成」 ダイアログ・ボックスで、 「許可サービスの管理」をクリックします。
- 「許可サービスの管理」 ウィンドウで、 「許可サービスの追加」をクリックします。
- 以下のフィールドに関連情報を追加し、 「サービスの作成」をクリックします。
- 「 サービス名 」フィールドに、この許可サービスの名前を入力します。 名前の長さは 255 文字まで可能です。
- 「ユーザー・ロール」 リストから、 「管理者」を選択します。
- 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadarでアクセスできるネットワークおよびログ・ソースを決定します。
- 「有効期限日付」 リストで、このサービスの有効期限が切れる日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
- 作成したサービスを含む行をクリックし、メニュー・バーの 「選択したトークン」 フィールドでトークン・ストリングを選択してコピーし、 「許可サービスの管理」 ウィンドウを閉じます。
- 「YARA およびシグマ・ルール・マネージャー」 タブで、許可サービス・トークンを入力します。
- 「管理」 タブで、 「変更のデプロイ」をクリックします。