É possível criar um token de serviço autorizado para autenticar o serviço de pesquisa em segundo plano que o app Operações usa para solicitar dados do IBM® QRadar®.
Sobre esta tarefa
Esse procedimento é opcional. Se você não criar um token de serviço autorizado, os pedidos do app de Operações são feitos pelo usuário do app e são limitados pelas permissões desse usuário.
QRadar on Cloud os administradores podem aprender como adicionar e gerenciar tokens de serviço autorizados lendo Tokens de serviço autorizados.
Se você é um cliente QRadar on Cloud , entre em contato com o Suporte ao Cliente para criar um token de serviço autorizado para você.
Procedimento
- Na aba Admin , clique em Serviços autorizados na seção Gerenciamento de Usuários .
- Na janela Serviços autorizados , clique em Adicionar Serviço Autorizado.
- Inclua as informações relevantes nos campos a seguir e clique em Criar Serviço:
- No campo Nome do Serviço , digite um nome para este serviço autorizado. O nome pode ter até 255 caracteres de comprimento.
- A partir da lista Função do Usuário , selecione a função de usuário que você deseja utilizar.
- A partir da lista Perfil de Segurança , selecione o perfil de segurança que deseja atribuir a este serviço autorizado. O perfil de segurança determina as redes e as origens de log que esse serviço pode acessar na interface com o usuário do QRadar
- Na lista Data de expiração digite ou selecione uma data que você deseja que este serviço expire. Caso
uma data de validade não seja necessária, selecione
Sem expiração.
- Clique em Criar Serviço.
- Clique na linha que contém o serviço criado, selecione e copie a string do token a partir do campo Token Selecionado na barra de menus, e feche a janela Gerenciar Serviços Autorizados .
- Na aba Admin , clique em Implementar Alterações.
- Na seção Operações da página Administrador , clique no QRadar Operações.
- Cole a string do token de serviço autorizado no campo Token SEC e clique em Salvar.