Blue Coat Web Security Service REST API コネクター 構成オプション
Blue Coat Web Security Service からイベントを受信するには、Blue Coat Web Security Service REST API コネクターを使用するように データ・ソース を構成します。
Blue Coat Web Security Service REST API コネクター は、アクティブなアウトバウンド・ コネクター であり、Blue Coat Web Security Service Sync API を照会し、最近強化されたログ・データをクラウドから取得します。
以下の表で、Blue Coat Web Security Service REST API コネクター用の コネクター固有のパラメーターについて説明します。
| パラメーター | 説明 |
|---|---|
| ログ・ソース ID | ログ・ソースの固有名を入力します。 「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 また、 「ログ・ソース名」と同じ値にすることもできます。 複数の Blue Coat Web Security Service REST API ログ・ソースが構成されている場合は、それぞれに固有の名前を付けてください。 |
| API ユーザー名 (API Username) | Blue Coat Web Security Service での認証に使用される API ユーザー名。 API ユーザー名は、Blue Coat Threat Pulse ポータルを使用して構成されます。 |
| パスワード | Blue Coat Web Security Service での認証に使用されるパスワード。 |
| パスワードの確認 | 「パスワード」 フィールドの確認。 |
| プロキシーの使用 | プロキシーを構成すると、ログ・ソースのすべてのトラフィックが QRadar® 製品 のプロキシーを経由して Blue Coat Web Security Service にアクセスします。 「プロキシー IP またはホスト名 (Proxy IP or Hostname)」、「プロキシー・ポート」、「プロキシー・ユーザー名」、および「プロキシー・パスワード」の各フィールドを構成します。 プロキシーが認証を必要としない場合、「プロキシー・ユーザー名」フィールドと「プロキシー」「パスワード」フィールドはブランクのままでかまいません。 |
| 繰り返し | ログがいつデータを収集するかを指定できます。 フォーマットは、月/時刻/日を表す M/H/D です。 デフォルトは 5 M です。 |
| EPS スロットル | 1 秒あたりの最大イベント数 (EPS) の上限。 デフォルトは 5000 です。 |