Criando um token de serviço autorizado

Antes de configurar o app, deve-se criar um token de serviço autorizado para autenticar as chamadas API feitas pelo IBM® Security SOAR.

O token de serviço autorizado deve ter permissões administrativas integrais Se estiver usando SOAR com o complemento MSSP, o token de serviço autorizado deverá ter permissão para acessar todos os domínios usados no mapeamento.

Procedimento

  1. Para criar o token de autorização no QRadar®, siga estas etapas:
    1. Na guia Administrador , clique em Configuração do sistema > Gerenciamento de usuários > Serviços autorizados.
    2. Na janela Gerenciamento de Serviço Autorizado , clique em Incluir..
    3. No campo Rótulo de Serviço Autorizado , digite um nome para o serviço
      O nome pode ter até 255 caracteres de comprimento.
    4. Na lista Perfil de Segurança , selecione Administrador.

      O perfil de segurança determina as redes e as origens de log que o serviço pode acessar no QRadar

    5. Na lista Função de usuário , selecione Administrador
    6. Em Configurações de expiração, digite ou selecione a data e a hora para que esse serviço expire Se uma data de validade não for necessária, desmarque a opção de validade..
    7. Clique em Salvar e copie a sequência do token de serviço autorizado para um local seguro.
      Importante: copie a sequência de tokens antes de fechar a janela. Deve-se ter a sequência de token para configurar o app e não é possível capturá-lo depois de fechar a janela
    Importante: o token de serviço autorizado deve ter permissões administrativas integrais Se não for possível criar o token de autorização com permissões administrativas integrais, entre em contato com o Suporte IBM
  2. Para criar o token de autorização no IBM QRadar on Cloud, siga estas etapas:
    Importante: o token de serviço autorizado deve ter permissões administrativas integrais Se não for possível criar o token de autorização com permissões administrativas integrais, entre em contato com o Suporte IBM
    1. Abra as configurações Admin e clique em QRadar on Cloud Autoatendimento.
    2. Clique em Authorized Services Management e, em seguida, em Incluir.
    3. No Nome do Serviço, digite um nome para esse serviço autorizado.
    4. Em Função de usuário, selecione a função de usuário que deseja designar a esse serviço autorizado.

      As funções de usuário designadas a um serviço autorizado determinam as funções que esse serviço pode acessar no QRadar on Cloud.

    5. Em Perfil de segurança, selecione o perfil de segurança que deseja designar a esse serviço autorizado.

      O perfil de segurança determina as redes e as origens de log que esse serviço pode acessar no QRadar on Cloud

    6. Em Data de Expiração, digite ou selecione uma data na qual você deseja que esse serviço expire Se a data de validade não for necessária, selecione Sem validade.
    7. Clique em Salvar.
    8. Na caixa de diálogo Serviço autorizado criado com sucesso , um token de serviço autorizado é exibido. Copie o token para um local seguro e feche a caixa de diálogo.
      Importante: copie a sequência de tokens antes de fechar a janela. Deve-se ter a sequência de token para configurar o app e não é possível capturá-lo depois de fechar a janela

Resultados

O token de serviço autorizado é criado e é possível usá-lo para configurar o app QRadar SOAR

O que fazer a seguir

Depois que o token de serviço autorizado é criado, configure o app