QRadar 設定での許可トークンの構成
IBM® QRadar® User Entity Behavior Analytics (UEBA) アプリケーションで情報を表示するには、 UEBA 設定で UEBA 許可トークンを構成する必要があります。
このタスクについて
QRadar on Cloud 管理者は、「 https://www.ibm.com/support/knowledgecenter/SSKMKU/com.ibm.qradar.doc/c_qrocss_manageauthservices.html」を参照して、許可サービス・トークンを追加および管理する方法を学習できます。
QRadar on Cloud のお客様の場合は、お客様サポートに連絡して、許可サービス・トークンを作成してもらってください。
許可トークンを作成するには、以下のステップを実行する必要があります。 すべての UEBA 設定を構成するまで、構成を保存しないでください。手順
- ナビゲーション・メニュー (
) で、 「管理」をクリックします。 - 「UBA 設定」 アイコンをクリックします。 ( )。
- QRadar の「設定」セクションで、 「許可サービスの管理」 リンクをクリックします。

- 「許可サービスの追加」をクリックします。
- 「サービス名」 フィールドに、 UBAと入力します。
- 「ユーザー・ロール」 リストから、 「管理」 ユーザー・ロールを選択します。
- 「セキュリティー・プロファイル」 リストから、この許可サービスに割り当てるセキュリティー・プロファイルを選択します。 セキュリティー・プロファイルは、このサービスが QRadar ユーザー・インターフェースでアクセスできるネットワークおよびログ・ソースを決定します。
- 「有効期限日付」 リストで、このサービスの有効期限が切れる日付を入力または選択します。 有効期限日付が不要な場合は、「期限なし」を選択します。
- 「サービスの作成」をクリックします。
- 作成した UEBA サービスを含む行をクリックし、メニュー・バーの 「選択されたトークン」 フィールドからトークン・ストリングを選択してコピーします。
- QRadar 「設定」 セクションに戻り、許可サービス・トークン・ストリングを 「トークン」 フィールドに貼り付けます。