Okta REST API プロトコルの構成オプション
Okta からイベントを受信するには、Okta REST API プロトコルを使用して IBM QRadar でログ・ソースを構成します。
Okta REST API プロトコルはアウトバウンド/アクティブ・プロトコルであり、Okta Events and Users API エンドポイントを照会して、組織内のユーザーによって実行されたアクションに関する情報を取得します。
| パラメーター | 説明 |
|---|---|
| ログ・ソース ID | ログ・ソースの固有名。 「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 「ログ・ソース ID」は、ログ・ソースの「名前」と同じ値にすることもできます。 複数の Okta ログ・ソースが構成されている場合、最初のログ・ソースを okta1、2 番目のログ・ソースを okta2、3 番目のログ・ソースを okta3 として識別できます。 |
| IP or Hostname | oktaprise.okta.com |
| Authentication Token | Okta コンソールによって生成され、すべての API トランザクションで使用する必要がある単一認証トークン。 |
| Use Proxy | QRadar がプロキシーを使用して Okta にアクセスする場合は、このオプションを有効にします。 プロキシーが構成されている場合、ログ・ソースのすべてのトラフィックは、 QRadar のプロキシーを経由して Okta にアクセスします。 プロキシーが認証を必要とする場合、「ホスト名」、「プロキシー・ポート」、「プロキシー・ユーザー名」、および「プロキシー・パスワード」の各フィールドを構成します。 プロキシーが認証を必要としない場合、「プロキシー・ユーザー名」フィールドと「プロキシー・パスワード」フィールドはブランクのままでかまいません。 |
| ホスト名 | 「プロキシーの使用 (Use Proxy)」を選択した場合、このパラメーターが表示されます。 |
| プロキシー・ポート | 「プロキシーの使用 (Use Proxy)」を選択した場合、このパラメーターが表示されます。 |
| プロキシー・ユーザー名 | 「プロキシーの使用 (Use Proxy)」を選択した場合、このパラメーターが表示されます。 |
| プロキシー・パスワード | 「プロキシーの使用 (Use Proxy)」を選択した場合、このパラメーターが表示されます。 |
| 繰り返し (Recurrence) | 新しいデータに対してポーリングが行われる頻度を決定する時間間隔。 時間間隔には時間数 (H)、分数 (M)、または日数 (D) の値を含めることができます。 例えば、2H = 2 時間、15M = 15 分、30 = 30 秒です。 デフォルトは 1M です。 |
| EPS スロットル | QRadar が取り込む 1 秒当たりのイベントの最大数。 データ・ソースが EPS スロットルを超える場合、データ収集は遅延されます。 データは引き続き収集され、データ・ソースが EPS スロットルを超えて停止すると取り込まれます。 デフォルトは 5000 です。 |