Antes de configurar o app, deve-se criar um token de serviço autorizado para autenticar as chamadas API feitas pelo IBM® Security SOAR.
O token de serviço autorizado deve ter permissões administrativas integrais Se estiver usando SOAR com o complemento MSSP, o token de serviço autorizado deverá ter permissão para acessar todos os domínios usados no mapeamento.
Procedimento
- Para criar o token de autorização no QRadar®, siga estas etapas:
- Na guia Administrador , clique em .
- Na janela Gerenciamento de Serviço Autorizado , clique em Incluir..
- No campo Rótulo de Serviço Autorizado , digite um nome para o serviço
O nome pode ter até 255 caracteres de comprimento.
- Na lista Perfil de Segurança , selecione Administrador.
O perfil de segurança determina as redes e as origens de log que o serviço pode acessar no QRadar
- Na lista Função de usuário , selecione Administrador
- Em Configurações de expiração, digite ou selecione a data e a hora para que esse serviço expire Se uma data de validade não for necessária, desmarque a opção de validade..
- Clique em Salvar e copie a sequência do token de serviço autorizado para um local seguro.
Importante: copie a sequência de tokens antes de fechar a janela. Deve-se ter a sequência de token para configurar o app e não é possível capturá-lo depois de fechar a janela
Importante: o token de serviço autorizado deve ter permissões administrativas integrais Se não for possível criar o token de autorização com permissões administrativas integrais, entre em contato com o Suporte IBM
- Para criar o token de autorização no IBM QRadar on Cloud, siga estas etapas:
Importante: o token de serviço autorizado deve ter permissões administrativas integrais Se não for possível criar o token de autorização com permissões administrativas integrais, entre em contato com o Suporte IBM
- Abra as configurações Admin e clique em QRadar on Cloud Autoatendimento.
- Clique em Authorized Services Management e, em seguida, em Incluir.
- No Nome do Serviço, digite um nome para esse serviço autorizado.
- Em Função de usuário, selecione a função de usuário que deseja designar a esse serviço autorizado.
As funções de usuário designadas a um serviço autorizado determinam as funções que esse serviço pode acessar no QRadar on Cloud.
- Em Perfil de segurança, selecione o perfil de segurança que deseja designar a esse serviço autorizado.
O perfil de segurança determina as redes e as origens de log que esse serviço pode acessar no QRadar on Cloud
- Em Data de Expiração, digite ou selecione uma data na qual você deseja que esse serviço expire Se a data de validade não for necessária, selecione Sem validade.
- Clique em Salvar.
- Na caixa de diálogo Serviço autorizado criado com sucesso , um token de serviço autorizado é exibido. Copie o token para um local seguro e feche a caixa de diálogo.
Importante: copie a sequência de tokens antes de fechar a janela. Deve-se ter a sequência de token para configurar o app e não é possível capturá-lo depois de fechar a janela
Resultados
O token de serviço autorizado é criado e é possível usá-lo para configurar o app QRadar SOAR
O que fazer a seguir
Depois que o token de serviço autorizado é criado, configure o app