O IBM® Security QRadar® requer que você use um token de autenticação para autenticar as chamadas API feitas pelo aplicativo Manager for YARA and Sigma Rules. Use a página Gerenciar Serviços Autorizados na guia Administrador para criar um token de serviço autorizado.
Sobre esta tarefa
Os administradores do QRadar on Cloud podem aprender como incluir e gerenciar tokens de serviço autorizados, lendo https://www.ibm.com/support/knowledgecenter/SSKMKU/com.ibm.qradar.doc/c_qrocss_manageauthservices.html
Procedimento
- Na guia Admin , clique em Serviços Autorizados.
- Na caixa de diálogo Configurar Token Autorizado Service Token , clique em Gerenciar Serviços Autorizados.
- Na janela Gerenciar Serviços Autorizados , clique em Adicionar Serviço Autorizado.
- Adicionar as informações relevantes nos campos a seguir e clicar em Criar Serviço:
- No campo Nome do Serviço , digite um nome para este serviço autorizado. O nome pode ter até 255 caracteres de comprimento.
- A partir da lista Função do Usuário , selecione Admin.
- A partir da lista Perfil de segurança , selecione o perfil de segurança para atribuir a este serviço autorizado. O perfil de segurança determina as redes e origens de log que esse serviço pode acessar no QRadar.
- Na lista Data de caducidade , digite ou selecione a data para que este serviço expirar. Caso
uma data de validade não seja necessária, selecione
Sem expiração.
- Clique na linha que contém o serviço que você criou, selecione e copie a string do token no campo Token selecionado na barra de menus, e feche a janela Gerenciar Serviços Autorizados .
- Na guia YARA e Sigma Rule Manager , insira o token de serviço autorizado.
- Na guia Admin , clique em Deploy Changes.