IBM QRadar® Deployment Intelligence では、REST API エンドポイントおよび Ariel 検索にアクセスするために、管理レベルの SEC トークンが必要です。 アプリケーションがインストールされると、セキュリティー・トークン構成ページにつながるランディング・ページにリダイレクトされます。
このタスクについて
QRadar オンクラウドの管理者は、Authorized service tokenを読んで、認可されたサービス・トークンの追加と管理方法を学ぶことができます。 QRadar on Cloud のお客様は、お客様サポートに連絡して、許可サービス・トークンを作成してください。
手順
- QDI ホームページから、 」をクリックします。
- 以下のフィールドの関連情報を使用して、 「SEC トークンの更新 (SEC Token Update)」 ページの手順に従います。
- 「ラベル・サービス」 フィールドに、許可サービスの名前を入力します。
- 「ユーザー・ロール」 リストから、 「管理」を選択します。
- 「セキュリティー・プロファイル」 リストから、 「管理」を選択します。
- 「有効期限日付」 リストで、このサービスの有効期限日付を入力または選択します。 データ収集が中断されないようにするには、「期限なし」を選択します。
- 「保存」をクリックします。
- 作成したサービスを含む行をクリックし、メニュー・バーの 「選択されたトークン」 フィールドからトークン・ストリングを選択してコピーし、 「許可サービスの管理」 ウィンドウを閉じます。
- 「管理」タブで、 「変更のデプロイ」をクリックします。
- 「SEC トークンの更新」 ページに戻り、 「SEC トークンの追加」をクリックします。
- SEC トークンを貼り付け、 「保存」をクリックします。
結果
SEC トークンを送信した後、 QRadar Deployment Intelligence は、初期 API 呼び出しおよび Ariel 検索からの初期データベースおよびホスト情報スキーマをセットアップします。 QRadar Deployment Intelligence は、バックグラウンドでデーモン・スレッドを実行して、デプロイメントに関する情報を収集します。 デプロイメントに関する初期情報が収集されると、アプリケーションによって QRadar 「デプロイメント・インテリジェンス」 ダッシュボードにリダイレクトされます。