O IBM QRadar® Deployment Intelligence precisa de um token SEC de nível administrativo para acessar os terminais da API REST e para procuras do Ariel. Após o app ser instalado, você é redirecionado para uma página de entrada que leva à página de configuração do token de segurança.
Sobre esta tarefa
QRadar os administradores do Cloud podem aprender a adicionar e gerenciar tokens de serviço autorizados lendo Authorized service token. Se você for um cliente do QRadar on Cloud , entre em contato com o Suporte ao Cliente para criar um token de serviço autorizado para si mesmo.
Procedimento
- Na página inicial do QDI, clique em .
- Siga o procedimento na página Atualização do token SEC usando as informações relevantes nos campos a seguir:
- No campo Serviço de rótulo , digite um nome para o serviço autorizado.
- Na lista Função de usuário , selecione Administrador
- Na lista Perfil de Segurança , selecione Admin.
- Na lista Data de Expiração , digite ou selecione uma data de expiração para esse serviço Caso deseje que a coleta de dados seja ininterrupta, selecione Sem expiração.
- Clique em Salvar
- Clique na linha que contém o serviço que você criou, selecione e copie a sequência de token do campo Token Selecionado na barra de menus e feche a janela Gerenciar serviços autorizados .
- Na guia Administrador, clique em Implementar mudanças.
- Retornar à página Atualização do Token SEC e clicar em Incluir Token SEC.
- Cole seu token SEC e clique em Salvar.
Resultados
Depois de enviar seu token SEC, o QRadar Deployment Intelligence configura o banco de dados inicial e os esquemas de informações do host por meio de chamadas de API iniciais e procuras do Ariel QRadar Deployment Intelligence executa encadeamentos Daemon em segundo plano para coletar informações sobre sua implementação. Após as informações iniciais sobre a implementação serem coletadas, o app redireciona você para o painel QRadar Deployment Intelligence .