Enviando credenciais do X-Force Exchange

Para enviar ofensas para análise em Watson a partir do aplicativo QRadar® Advisor with Watson , você deve configurar e inserir suas credenciais de IBM® X-Force® Exchange .

Antes de iniciar

Deve-se ter privilégios de administrador do QRadar para enviar uma chave de autorização

Nota: como QRadar Advisor with Watson não usa as regras do QRadar do X-Force Premium, não é necessário ativar as regras do X-Force. O QRadar usa apenas as funções de procura avançada que o feed do X-Force Premium cria

Sobre esta tarefa

O QRadar Advisor with Watson não requer que você instale uma chave de licença Como um usuário autorizado, deve-se configurar sua chave de autorização X-Force Exchange . Você deve usar uma chave de API e uma senha para cada ambiente que estiver executando o QRadar Advisor with Watson.

Ao conectar-se ao X-Force Exchange, é possível enviar ofensas para análise e aprimoramento adicionais pelo Watson A chave de autorização enviada deve ser para um usuário autorizado a usar o X-Force Exchange.
Nota: o app QRadar Advisor with Watson usa o feed do X-Force Threat Intelligence para priorizar observáveis com base em pontuações de risco que são enviadas ao Watson. Embora a ativação do feed não seja necessária para usar o app, é necessário ativá-la para obter a melhor experiência. Para saber mais sobre o feed X-Force Threat Intelligence , consulte a nota técnica a seguir: https://www.ibm.com/support/docview.wss?uid=swg21701213.

Procedimento

  1. No menu de navegação ( Ícone do menu de navegação ), clique em Administrador.
  2. Na seção Apps, em QRadar Advisor with Watson, clique em Configuração
  3. Na seção Credenciais do XFE, insira sua X-Force Exchange Chave de API e Senha de API.
    1. Com a mesma conta do IBMid que você usou para se registrar para o app QRadar Advisor with Watson , efetue login no IBM X-Force Exchange e acesse a página Configurações : https://exchange.xforce.ibmcloud.com/settings/api
    2. Se você não tiver uma chave API existente, Clique em Gerar.
      Nota: mais de uma chave de API pode existir para uma única conta IBMid , portanto, se você gerar novamente uma chave de API, a chave antiga e a nova chave funcionarão. Por exemplo, se duas chaves de API forem usadas em duas instâncias diferentes, ambas funcionarão e os números de investigação nessas instâncias serão combinados e contados com relação à cota atribuída para a conta do IBMid registrado.
  4. Copie e cole a chave da API gerada e a senha da API correspondente na seção de credenciais de XFE.
  5. Clique em Enviar.
    Tela Credenciais do XFE