Boxplot

O DSM IBM QRadar para o Box coleta eventos corporativos de uma conta corporativa do Box.

A tabela a seguir descreve as especificações para o DSM Box:
Tabela 1. Especificações do DSM Box
Especificação Valor
Fabricante Boxplot
Nome do DSM Boxplot
Nome do arquivo RPM DSM-BoxBox-QRadar_version-build_number.noarch.rpm
Versões Suportadas N/D
Protocolo API de REST do Box
Formato de evento JSON
Tipos de eventos registrados

Eventos de administrador e corporativos

Box Shield Alerts
Descobertos automaticamente? Não
Inclui identidade? Sim
Inclui propriedades customizadas? Não
Informações adicionais Para obter mais informações, consulte o link do Box para o website do site público (https://www.box.com/home).
Para integrar o Box ao QRadar, conclua as etapas a seguir:
  1. Se as atualizações automáticas não estiverem ativadas, baixe e instale a versão mais recente dos seguintes RPMs do IBM® (https://www.ibm.com/support/fixcentral) em seu QRadar Console:
    • Protocol Common RPM
    • RPM do protocolo da API de REST do Box
    • RPM do DSM Box
  2. Configure sua conta do Box Enterprise para acesso à API. Para obter mais informações, consulte a documentação do Box ( https://docs.box.com/docs/configuring-box-platform).
  3. A tabela a seguir descreve os parâmetros que requerem valores específicos para a coleção de eventos do Box:
    Tabela 2. Parâmetros de origem de log do Box
    Parâmetro Valor
    Tipo de origem de log Boxplot
    Configuração de protocolo API de REST do Box
    ID do cliente Gerada na área de janela parâmetros OAuth2 da configuração do administrador de Box.
    Segredo do Cliente Gerada na área de janela parâmetros OAuth2 da configuração do administrador de Box.
    ID de Chave Gerado(s) na área de janela Gerenciamento de Chave Pública após enviar a chave pública.
    ID Corporativo Usado para solicitação de token de acesso.
    Nome do Arquivo de Chave Privada O nome do arquivo de chave privado no diretório /opt/qradar/conf/trusted_certificates/box/ em QRadar
    Utilizar Proxy Se o QRadar acessar a API do Box usando um proxy, marque a caixa de seleção Usar proxy .

    Se o proxy requer autenticação, configure os campos Servidor proxy, Porta de proxy, Nome do usuário de proxy e Senha de proxy.

    Se o proxy não requerer autenticação, configure os campos Servidor proxy e Porta de proxy.
    Regulador de EPS

    O número máximo de eventos por segundo que o QRadar alimenta.

    Se sua origem de dados exceder o regulador EPS, a coleta de dados será atrasada. Os dados ainda são coletadas e, em seguida, alimentados quando a origem de dados para de exceder o regulador EPS.

    O padrão é 5000.
    Recorrência O intervalo de tempo entre as consultas de origem de log para a API do Box para novos eventos. O intervalo de tempo pode ser em horas (H), minutos (M) ou dias (D).

    O padrão é 10 minutos.