Okta REST API 프로토콜 구성 옵션
Okta에서 이벤트를 수신하려면 Okta REST API 프로토콜을 사용하여 IBM QRadar 에서 로그 소스를 구성하십시오.
Okta REST API 프로토콜은 조직의 사용자가 완료한 조치에 대한 정보를 검색하기 위해 Okta 이벤트 및 사용자 API 엔드포인트를 조회하는 아웃바운드/활성 프로토콜입니다.
| 매개변수 | 설명 |
|---|---|
| 로그 소스 ID | 로그 소스의 고유 이름입니다. 로그 소스 ID는 임의의 유효값일 수 있으며 특정 서버를 참조하지 않아도 됩니다. 로그 소스 ID 는 로그 소스 이름과 동일한 값일 수 있습니다. 둘 이상의 Okta 로그 소스가 구성된 경우 첫 번째 로그 소스를 okta1로, 두 번째 로그 소스를 okta2로, 세 번째 로그 소스를 okta3로 식별할 수 있습니다. |
| IP or Hostname | oktaprise.okta.com |
| Authentication Token | Okta 콘솔에 의해 생성되었으며 모든 API 트랜잭션을 위해 사용되어야 하는 단일 인증 토큰입니다. |
| Use Proxy | QRadar 가 프록시를 사용하여 Okta에 액세스하는 경우 이 옵션을 사용으로 설정하십시오. 프록시가 구성되면 로그 소스의 모든 트래픽이 QRadar 의 프록시를 통해 이동하여 Okta에 액세스합니다. 프록시에 인증이 필요한 경우 호스트 이름, 프록시 포트, 프록시 사용자 이름및 프록시 비밀번호 필드를 구성하십시오. 프록시에 인증이 필요하지 않은 경우 프록시 사용자 이름 및 프록시 비밀번호 필드를 공백으로 둘 수 있습니다. |
| 호스트 이름 | 프록시 사용을 선택하면 이 매개변수가 표시됩니다. |
| 프록시 포트 | 프록시 사용을 선택하면 이 매개변수가 표시됩니다. |
| 프록시 사용자 이름 | 프록시 사용을 선택하면 이 매개변수가 표시됩니다. |
| 프록시 비밀번호 | 프록시 사용을 선택하면 이 매개변수가 표시됩니다. |
| 반복 | 새 데이터에 대해 폴링이 수행되는 빈도를 판별하는 시간 간격입니다. 시간 간격에는 시간(H), 분(M) 또는 일(D) 단위의 값이 포함될 수 있습니다. 예를 들어, 2H = 2시간, 15M = 15분, 30 = 30초입니다. 기본값은 1M입니다. |
| EPS 제한 | QRadar 가 수집하는 초당 최대 이벤트 수입니다. 데이터 소스가 EPS 제한을 초과하면 데이터 콜렉션이 지연됩니다. 데이터는 여전히 수집된 후 데이터 소스가 EPS 제한을 초과하는 것을 중지할 때 수집됩니다. 기본값은 5000입니다. |