Grafana での QRadar データ・ソースの構成

QRadarと通信するように、 Grafana インスタンスで IBM® Security QRadar® の外部データ・ソースを構成します。

始める前に

IBM Security QRadar AQL Plugin がインストールされていることを確認します。
  1. Grafanaインスタンスで、ナビゲーション・メニューからコネクション > データソースをクリックします。
  2. 「検索」 フィールドに、 IBM Security QRadarと入力します。 IBM Security QRadar AQL Plugin の状況が表示されます。
  3. IBM Security QRadar AQL Pluginについて詳しくは、 IBM Security QRadar タイルをクリックしてください。

GrafanaQRadar データ・ソースを構成するには、以下のタスクを実行する必要があります。

  • QRadar インスタンスから QRadar URLを取得します。
  • QRadar 管理者と連携して、 QRadar SSL 証明書および許可サービス・トークンを取得します。
    重要: QRadar IBM Security QRadar AQL Plugin から QRadar Ariel データベースへのアクセス権限は、許可サービス・トークンに関連付けられている役割とセキュリティー・プロファイルに基づいています。 このトークンに必要な最小限の権限は、ログ・アクティビティーとネットワーク・アクティビティーです。

手順

  1. Grafanaインスタンスで、ナビゲーション・メニューからコネクション > データソースをクリックします。
  2. 「データ・ソース」 ページで、 「新規データ・ソースの追加」をクリックします。
  3. 「名前またはタイプによるフィルター」 フィールドに IBM Security QRadarと入力し、 IBM Security QRadarを選択します。
  4. QRadar ホスト の欄に、お客様の QRadar URL を入力してください。
  5. QRadar 「ポート」 フィールドに、 QRadar ポート (デフォルトは 443) を入力します。
  6. 「結果範囲」 フィールドに、すべての照会のグローバル結果範囲を入力します (デフォルトは 0 から 49)。
  7. 「プラグイン・タイムアウト」 フィールドに、このデータ・ソースによって送信されるすべての照会の応答タイムアウト制限を入力します。 タイムアウト値の形式は xxhxxmxxs (デフォルトは 5 m) です。
  8. プラグイン TimeZoneフィールドで、タイムゾーンのドロップダウンからすべてのクエリのタイムゾーンを選択します (デフォルトはUTCです)
  9. 「SSL 証明書」 フィールドに、 QRadar SSL 証明書を入力します。
  10. 「許可サービス・トークン」 フィールドに、 QRadar 許可サービス・トークンを入力します。
  11. 「保存」&「テスト」をクリックします。
    構成が正常に完了すると、Data source is workingメッセージが表示されます。