SAP Enterprise Threat Detection の SAP Enterprise Threat Detection Alert API ログ・ソース・パラメーター

SAP Enterprise Threat Detection Alert API コネクターを使用して、 QRadar® 製品に SAP 「エンタープライズ脅威検出 (Enterprise Threat Detection)」データ・ソースを追加します。

SAP Enterprise Threat Detection Alert API コネクターを使用する場合は、特定のパラメーターを使用する必要があります。

以下の表には、SAP Enterprise Threat Detection から SAP Enterprise Threat Detection Alert API イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。

表 1. SAP SAP Enterprise Threat Detection のエンタープライズ脅威検出アラート API ログ・ソース・パラメーターデータ・ソース・タイプ
パラメーター	値
データ・ソース・タイプ	SAP Enterprise Threat Detection
コネクター・タイプ	SAP Enterprise Threat Detection Alert API
データ・ソース ID	ログ・ソースの固有 ID。「データ・ソース ID」には、「データ・ソース ID」と同じ値を含む、任意の有効な値を指定できます。特定のサーバーを参照する必要はありません。複数の SAP Enterprise Threat Detection Alert API データ・ソースを構成した場合、最初のデータ・ソースを SAPETD-1、2 番目のデータ・ソースを SAPETD-2、3 番目の lデータ・ソースを SAPETD-3として識別できます。
Server URL	SAP Enterprise Threat Detection Alert API にアクセスするために使用する URL を、ポートを含めて指定します。例えば、「http://192.0.2.1:8003」や「https://192.0.2.1:9443」のように指定します。
Username/Password	SAP ETD サーバーへのアクセスに必要なユーザー名とパスワードを入力し、パスワードを正しく入力したことを確認します。確認パスワードは、`「パスワード」`パラメーターに入力したパスワードと同じでなければなりません。重要: SAP Enterprise Threat Detection のログイン試行回数の制限は 3 回です。ログイン試行が複数回行われたためにアカウントがロックされている場合、アカウントがアンロックされるまで、 QRadar 製品を SAP Enterprise Threat Detection Server に接続することはできません。 SAP サポートに支援を依頼してください。
Use Pattern Filter	照会を特定のパターン・フィルターのみに制限するには、このオプションを選択します。すべてのイベントを照会するには、フィールドをクリアしたままにします。
Pattern Filter ID	照会をフィルターに掛けるために使用されるパターン・フィルター ID。このフィールドは、パターン・フィルターの作成時に作成される UUID を受け入れます。「フィルター ID (Filter ID)」は、パラメーター「パターン・フィルター ID (Pattern Filter Id)」のプロトコル・パラメーター・テーブルで指定された UUID です。
Use Proxy	QRadar 製品がプロキシーを使用して SAP Enterprise Threat Detection Alert API にアクセスする場合は、「プロキシーの使用」を有効にします。プロキシーが認証を必要とする場合、「プロキシー・ホスト名 (Proxy Hostname)」または「IP」、「プロキシー・ポート」、「プロキシー・ユーザー名」、および「プロキシー (Proxy)」の各フィールドを構成します。プロキシーが認証を必要としない場合、「プロキシー・ホスト名 (Proxy Hostname)」または「IP」および「プロキシー・ポート」を構成します。
Automatically Acquire Server Certificates	リストから「はい」を選択すると、QRadar は証明書を自動的にダウンロードし、ターゲット・サーバーを信頼して使用し始めます。「いいえ」を選択した場合、 QRadar 製品はサーバー証明書の取得を試行しません。注: SAP Enterprise Threat Detection Server が HTTPS 用に構成されている場合、有効な証明書が必要です。この値を「はい」に設定するか、データ・ソースの証明書を手動で取得します。
Recurrence	SAP Enterprise Threat Detection Alert API に対する新しいイベントのログ・ソース照会から次のログ・ソース照会までの間の時間間隔。この時間間隔は、時間数 (H)、分数 (M)、または日数 (D) にすることができます。デフォルトは 5 分 (5M) です。
Throttle	1 秒あたりの最大イベント数。デフォルトは 5000 です。

データ・ソースの追加について詳しくは、取り込みデータ・ソースの追加を参照してください。