Criando um token de serviço autorizado

Deve-se criar um token de serviço autorizado para autenticar o serviço de pesquisa de plano de fundo que o Inteligência de ameaça do IBM® QRadar® usa para solicitar dados do IBM QRadar

Sobre esta tarefa

Os administradores do QRadar on Cloud podem aprender como incluir e gerenciar tokens de serviço autorizados lendo Gerenciar tokens de serviço autorizados.

Importante:

Para clientes do QRadar on Cloud, o app QRadar Threat Intelligence requer um token Admin que só pode ser criado pelo suporte ao cliente IBM para assegurar a funcionalidade adequada do app.

Os aplicativos que não requerem um token Admin podem usar um token Security Admin que pode ser criado no aplicativo Self Server.

Procedimento

  1. Na página Inteligência de ameaça , selecione Incluir feed de ameaça > Configuração.
  2. Na página Configuração , clique no link Criar um token de serviço autorizado link para abrir a janela Gerenciar Serviços Autorizados .
  3. Na página Gerenciar Serviços Autorizados , clique em Adicionar Serviço Autorizado.
  4. Adicionar as informações relevantes nos campos a seguir e clicar em Criar Serviço:
    1. No campo Nome do Serviço , digite um nome para este serviço autorizado. O nome pode ter até 255 caracteres de comprimento.
    2. A partir da lista Perfil de segurança , selecione o perfil de segurança que deseja atribuir a este serviço autorizado. O perfil de segurança determina as redes e as origens de log que esse serviço pode acessar na interface com o usuário do QRadar
    3. A partir da lista Função do Usuário , selecione a função de usuário Admin .
    4. Na lista Data de caducidade , digite ou selecione uma data que você deseja que este serviço expire. Caso uma data de validade não seja necessária, selecione Sem expiração.
  5. Clique na linha que contém o serviço que você criou, selecione e copie a string do token a partir do campo Token Selecionado na barra de menus para um arquivo de texto e feche a janela Gerenciar Serviços Autorizados .
    Você usa o mesmo token de serviço autorizado ao configurar o Threat Feeds Downloader. Para obter mais informações, consulte Configurando o Threat Feeds Downloader
  6. Na página Configuração , cole a string do token de serviço autorizado no campo Autorizado Service Token , e clique em Salvar.

Resultados

Depois de incluir um token de serviço autorizado, a opção Incluir feed de TAXII fica disponível no menu Incluir feed de ameaça. Use-a para configurar informações do servidor TAXII.