Opcje konfiguracji protokołu Centrify Redrock interfejsu API REST
Protokół API Centrify Redrock API to wychodzący/aktywny protokół dla programu IBM® Security QRadar ® , który gromadzi zdarzenia z platformy Centrify Identity Platform.
Protokół API Centrify Redrock API obsługuje platformę Centrify Identity Platform i CyberArk Identity Security Platform.
Następujące parametry wymagają konkretnych wartości do gromadzenia zdarzeń z platformy Centrify Identity Platform:
| Parametr | Wartość |
|---|---|
| Typ źródła dziennika | Centrify-platforma tożsamości |
| Konfiguracja protokołu | Interfejs API usług REST Redrock Centrify |
| Identyfikator źródła dziennika | Unikalna nazwa źródła dziennika. Identyfikator źródła dziennika może być dowolną poprawną wartością i nie musi odwoływać się do konkretnego serwera. Identyfikator źródła dziennika może mieć taką samą wartość, jak nazwa źródła dziennika. Jeśli skonfigurowane jest więcej niż jedno źródło dziennika Centrify Identity Platform, można zidentyfikować pierwsze źródło dziennika jako centrify1, drugie źródło dziennika jako centrify2, i trzecie źródło dziennika jako centrify3. |
| Identyfikator najemcy | Produkt Centrify przypisany do unikalnego identyfikatora klienta lub podmiotu użytkującego. |
| Adres URL najemcy | Automatycznie wygenerowano adres URL podmiotu użytkującego dla podanego identyfikatora podmiotu użytkującego. Na przykład: tenantId.my.centrify.com |
| Nazwa użytkownika | Nazwa użytkownika powiązana z usługą Cloud for Centrify Identity Platform. |
| Hasło | Hasło, które jest powiązane z nazwą użytkownika platformy Centrify. |
| Filtr rejestrowania zdarzeń | Wybierz poziom rejestrowania zdarzeń, które mają zostać pobrane. Opcje Informacje, Ostrzeżenie i Błąd są dostępne do wybrania. Należy wybrać co najmniej jeden filtr. |
| Zezwalaj na certyfikaty niezaufane | Włącz tę opcję, aby zezwolić na samopodpisane, niezaufane certyfikaty. Nie należy włączać tej opcji dla dzierżawców udostępnianych przez usługę SaaS. Jeśli jednak jest to wymagane, można włączyć tę opcję dla konfiguracji innych podmiotów użytkujących. Certyfikat musi być pobrany w formacie binarnym PEM lub DER, a następnie umieścić go w katalogu /opt/qradar/conf/trusted_certificates/ z rozszerzeniem .cert lub .crt . |
| Użyj proxy | Gdy serwer proxy jest skonfigurowany, cały ruch z interfejsu API usług REST Redrock Centrify przechodzi przez serwer proxy. Skonfiguruj pola Serwer proxy, Port proxy, Nazwa użytkownika proxyi Hasło serwera proxy . Jeśli serwer proxy nie wymaga uwierzytelniania, można pozostawić puste pola Nazwa użytkownika proxy i Hasło proxy . |
| Ograniczenie EPS | Maksymalna liczba zdarzeń na sekundę. Wartością domyślną jest 5000. |
| Powtarzanie | Przedział czasu może być wyrażony w godzinach (H), minutach (M) lub dniach (D). Wartość domyślna to 5 minut (5M). |