Box

IBM® QRadar® DSM for Box gromadzi zdarzenia korporacyjne z konta korporacyjnego Box.

W poniższej tabeli opisano specyfikacje dla firmy Box DSM:
Tabela 1. Specyfikacja Box DSM
Specyfikacja Wartość
Producent Box
Nazwa DSM Box
Nazwa pliku RPM DSM-BoxBox-QRadar_version-build_number.noarch.rpm
obsługiwane wersje N/A
Protokół Interfejs API usług REST Box
Format zdarzenia JSON
Zarejestrowane typy zdarzeń

Zdarzenia administratora i przedsiębiorstwa

Alerty Shield Box
Czy został automatycznie wykryty? Nie
Czy zawiera tożsamość? Tak
Zawiera właściwości niestandardowe? Nie
Więcej informacji Więcej informacji na ten temat zawiera odsyłacz do serwisu WWW serwisu WWW serwisu WWW (https://www.box.com/home).
Aby zintegrować Box z produktem QRadar, wykonaj następujące kroki:
  1. Jeśli aktualizacje automatyczne nie są włączone, należy pobrać i zainstalować najnowszą wersję następujących pakietów RPM z serwisu WWW działu wsparciaIBM (https://www.ibm.com/support/fixcentral) na serwerze QRadar Console:
    • Protocol Common RPM
    • Pakiet RPM protokołu REST API Box
    • Box DSM RPM
  2. Skonfiguruj konto Enterprise Box w celu uzyskania dostępu do interfejsu API. Więcej informacji na ten temat można znaleźć w dokumentacji serwisu Box ( https://docs.box.com/docs/configuring-box-platform).
  3. W poniższej tabeli opisano parametry, które wymagają konkretnych wartości dla kolekcji zdarzeń Box:
    Tabela 2. Parametry źródła dziennika Box
    Parametr Wartość
    Typ źródła dziennika Box
    Konfiguracja protokołu Interfejs API usług REST Box
    Identyfikator klienta Generowany w panelu ParametryOAuth2 w konfiguracji administratora Box.
    Dane niejawne klienta Generowany w panelu ParametryOAuth2 w konfiguracji administratora Box.
    Identyfikator klucza Generowany w panelu Zarządzanie kluczami publicznymi po wprowadzeniu klucza publicznego.
    Identyfikator przedsiębiorstwa Służy do żądania tokenu dostępu.
    Nazwa pliku klucza prywatnego Nazwa pliku kluczy prywatnych w katalogu /opt/qradar/conf/trusted_certificates/box/ w produkcie QRadar.
    Użyj proxy Jeśli program QRadar uzyskuje dostęp do interfejsu API Box za pomocą proxy, zaznacz pole wyboru Użyj serwera proxy .

    Jeśli serwer proxy wymaga uwierzytelniania, należy skonfigurować pola Serwer proxy, Port proxy, Nazwa użytkownika proxyi Hasło proxy .

    Jeśli serwer proxy nie wymaga uwierzytelniania, należy skonfigurować pola Serwer proxy i Port proxy .
    Przepustnica EPS Maksymalna liczba zdarzeń na sekundę.

    Wartością domyślną jest 5000.
    Powtarzanie Odstęp czasu między zapytaniami źródła dziennika do interfejsu API Box dla nowych zdarzeń. Przedział czasu może być wyrażony w godzinach (H), minutach (M) lub dniach (D).

    Wartość domyślna to 10 minut.