Criando um token de autenticação para agentes do WinCollect

Aplicativos de terceiros ou externos que interagem com IBM® Security QRadar® requerem um token de autenticação. Antes de instalar agentes gerenciados do WinCollect em sua rede, você deve criar um token de autenticação.

Um token de autenticação não é necessário para agentes WinCollect independentes, como aqueles usados no IBM QRadar on Cloud, mas cada agente WinCollect gerenciado deve usar um token de autenticação.

O token de autenticação permite que agentes WinCollect gerenciados troquem dados com dispositivos QRadar . Crie um token de autenticação para usar para todos os agentes gerenciados do WinCollect que comunicam eventos com QRadar. Se o token de autenticação expirar, o agente do WinCollect não poderá receber mudanças na configuração de origem de log ou atualizações de código

Sobre esta tarefa

Nota: esse recurso não está disponível no IBM QRadar on Cloud

Procedimento

  1. Clique na guia Administrador .
  2. No menu de navegação, selecione Configuração do sistema.
  3. Clique no ícone Serviços Autorizados .
  4. Clique em Incluir serviço autorizado.
  5. Na janela Gerenciar Serviços Autorizados , configure os parâmetros.
    Tabela 1. Parâmetros Incluir Serviços Autorizados
    Parâmetro Descrição
    Nome do Serviço O nome pode ter até 255 caracteres de comprimento, por exemplo, WinCollect Agent
    Função de usuário

    Selecione WinCollect.

    Para obter mais informações sobre funções de usuário, consulte o Guia de Administração do IBM Security QRadar SIEM.

    Expirar Selecione Sem Expiração
  6. Clique em Criar Serviço
  7. Registre o valor do token.