Criando um token de serviço autorizado

O IBM® Security QRadar® requer que você use um token de autenticação para autenticar as chamadas API feitas pelo aplicativo Manager for YARA and Sigma Rules. Use a página Gerenciar Serviços Autorizados na guia Administrador para criar um token de serviço autorizado.

Sobre esta tarefa

Os administradores do QRadar on Cloud podem aprender como incluir e gerenciar tokens de serviço autorizados, lendo https://www.ibm.com/support/knowledgecenter/SSKMKU/com.ibm.qradar.doc/c_qrocss_manageauthservices.html

Procedimento

  1. Na guia Admin , clique em Serviços Autorizados.
  2. Na caixa de diálogo Configurar Token Autorizado Service Token , clique em Gerenciar Serviços Autorizados.
  3. Na janela Gerenciar Serviços Autorizados , clique em Adicionar Serviço Autorizado.
  4. Adicionar as informações relevantes nos campos a seguir e clicar em Criar Serviço:
    1. No campo Nome do Serviço , digite um nome para este serviço autorizado. O nome pode ter até 255 caracteres de comprimento.
    2. A partir da lista Função do Usuário , selecione Admin.
    3. A partir da lista Perfil de segurança , selecione o perfil de segurança para atribuir a este serviço autorizado. O perfil de segurança determina as redes e origens de log que esse serviço pode acessar no QRadar.
    4. Na lista Data de caducidade , digite ou selecione a data para que este serviço expirar. Caso uma data de validade não seja necessária, selecione Sem expiração.
  5. Clique na linha que contém o serviço que você criou, selecione e copie a string do token no campo Token selecionado na barra de menus, e feche a janela Gerenciar Serviços Autorizados .
  6. Na guia YARA e Sigma Rule Manager , insira o token de serviço autorizado.
  7. Na guia Admin , clique em Deploy Changes.