VMware vCloud Director 프로토콜 구성 옵션
VMware vCloud Director 가상 환경에서 이벤트를 수집하려면 활성 아웃바운드 프로토콜인 VMware vCloud Director 프로토콜을 사용하는 로그 소스를 작성하십시오.
| 매개변수 | 설명 |
|---|---|
| 로그 소스 ID | 로그 소스 이름은 공백을 포함할 수 없으며 VMware vCloud Director 프로토콜로 구성된 이 유형의 모든 로그 소스에서 고유해야 합니다. |
| 프로토콜 구성 | VMware vCloud Director |
| vCloud URL | REST API에 액세스하려면 VMware vCloud 어플라이언스에 구성되는 URL입니다. 이 URL은 vCloud Server에서 VCD 공용 REST API 기본 URL 필드로 구성되는 주소와
일치해야 합니다 예: 38.0 보다 이전 버전의 VCloud API를 사용하는 경우 다음을 지정하십시오. https://<my.vcloud.server/api API 버전 38.0 이상에서는 /cloudapi가 내부적으로 사용되므로 사용자가 직접 지정할 필요가 없습니다. |
| 사용자 이름 | vCloud Server에 원격으로 액세스하는 데 필요한 사용자 이름입니다 예를 들면 다음과 같습니다.console/user@organization IBM QRadar에서 사용할 읽기 전용 계정을 구성하려면 콘솔 액세스 전용 권한이 있는 조직에서 vCloud 사용자를 작성하십시오. |
| 비밀번호 | vCloud Server에 원격으로 액세스하는 데 필요한 비밀번호입니다. |
| 폴링 간격(초) | 새 이벤트가 있는지 vCloud Server를 조회하는 시간 간격입니다. 기본 폴링 간격은 10초입니다. |
| EPS 제한 | QRadar 가 수집하는 초당 최대 이벤트 수입니다. 데이터 소스가 EPS 제한을 초과하면 데이터 콜렉션이 지연됩니다. 데이터는 여전히 수집된 후 데이터 소스가 EPS 제한을 초과하는 것을 중지할 때 수집됩니다. 기본값은 5000입니다. |
| 고급 옵션 사용 | 추가 매개변수를 구성하려면 이 옵션을 사용으로 설정하십시오. |
| API PageSize | API 호출당 리턴할 레코드 수입니다. 최대값은 128입니다. 고급 옵션 사용을 선택하면 이 매개변수가 표시됩니다. |
| vCloud API 버전 | API 요청에서 사용되는 vCloud 버전입니다. 이 버전은 vCloud 설치와 호환되는 버전과 일치해야 합니다. 다음 예제를 사용하여 vCloud 설치와 호환되는 버전을 판별하십시오.
고급 옵션 사용을 선택하면 이 매개변수가 표시됩니다. |
| 신뢰할 수 없는 인증서 허용 | Cloud 5.1 이상에 연결하는 경우 자체 서명된 신뢰할 수 없는 인증서를 허용하려면 이 옵션을 사용으로 설정해야 합니다. 인증서를 PEM 또는 DER 인코딩된 2진 형식으로 다운로드한 후 .cert 또는 .crt 파일 확장자를 사용하여 /opt/qradar/conf/trusted_certificates/ 디렉토리에 배치해야 합니다. 고급 옵션 사용을 선택하면 이 매개변수가 표시됩니다. |
| 프록시 사용 | 프록시를 사용하여 서버에 액세스하는 경우 프록시 사용 선택란을 선택하십시오. 프록시에 인증이 필요한 경우 프록시 서버, 프록시 포트, 프록시 사용자 이름 및 프록시 비밀번호 필드를 구성하십시오. 프록시에 인증이 필요하지 않은 경우 프록시 IP 또는 호스트 이름 필드를 구성하십시오. 고급 옵션 사용을 선택하면 이 매개변수가 표시됩니다. |
| 프록시 IP 또는 호스트 이름 | 프록시 사용을 선택하면 이 매개변수가 표시됩니다. |
| 프록시 포트 | 프록시 사용을 선택하면 이 매개변수가 표시됩니다. 프록시와 통신하는 데 사용되는 포트 번호입니다. 기본값은 8080입니다. |
| 프록시 사용자 이름 | 프록시 사용을 선택하면 이 매개변수가 표시됩니다. |
| 프록시 비밀번호 | 프록시 사용을 선택하면 이 매개변수가 표시됩니다. |