Deve-se criar um token de serviço autorizado para autenticar os serviços de plano de fundo que o app usa para solicitar dados de sua instância local do IBM®
QRadar®
Sobre esta tarefa
Deve-se criar um token de serviço autorizado para o Cyber Adversary Framework Mapping Application
para obter o conteúdo mais recente do Cyber Adversary Framework Mapping Application.
Nota: o app QRadar Advisor with Watson mapeia automaticamente as táticas do MITRE ATT & CK para as regras do CRE Com o Cyber Adversary Framework Mapping Application, é possível mapear suas regras customizadas para táticas específicas.
- No menu de navegação (
), clique em Administrador.
- No QRadar 7.3.3 ou mais recente, clique em .
- Clique no ícone Configurações .
- Na guia Token de Autorização , clique no link Gerenciar Serviços Autorizados .
- Na janela Gerenciar Serviços Autorizados , clique em Incluir Serviço Autorizado.
- Inclua as informações relevantes nos campos a seguir e clique em Criar serviço.
- No campo Nome do Serviço , digite um nome para esse serviço autorizado. O nome pode ter até 255 caracteres de comprimento.
- Na lista Função de Usuário , selecione a função apropriada para o tipo de usuário.
- Na lista Perfil de Segurança , selecione o perfil de segurança que você deseja designar a esse serviço autorizado O perfil de segurança determina as redes e origens de log que esse serviço pode acessar na QRadar interface com o usuário.
- Na lista Data de validade , digite ou selecione uma data em que deseja que esse serviço expire. Caso
uma data de validade não seja necessária, selecione
Sem expiração.
- Clique na linha que contém o serviço que você criou, selecione e copie a sequência de token do campo Token Selecionado na barra de menus e feche a janela Gerenciar Serviços Autorizados .
- Cole a sequência de token Admin no campo Token Admin .
- Clique em Salvar Token.
- Se você tiver um proxy, clique na guia Configurações de proxy e marque a caixa de seleção Usar proxy
- Selecione o tipo de protocolo seguro que você deseja usar para o proxy:
- Se o seu servidor proxy não requerer um nome de usuário e senha, marque a caixa de seleção Desativar Autenticação .
- No campo Servidor Proxy, digite a URL para o servidor proxy. O servidor proxy é necessário se o servidor de aplicativos utilizar um servidor proxy para se conectar à Internet.
- No campo Porta do proxy, digite o número da porta para o servidor proxy.
- No campo Nome de usuário do proxy, digite o nome de usuário para o servidor proxy. O nome de usuário é necessário se você estiver usando um proxy autenticado.
- No campo Senha de Proxy, digite a senha para o servidor proxy. Uma senha é necessária se estiver usando um proxy autenticado.
- Se você tiver um certificado SSL customizado para comunicação de proxy entre sua instância do QRadar e o X-Force®
Exchange, marque a caixa de seleção Ativar Validação de Certificado SSL Customizado .
- Clique no ícone de upload de arquivo
e selecione seu certificado SSL customizado.. Apenas os arquivos .pem são suportados.
- Clique em Salvar Configuração.