Opções de configuração de protocolo de API REST Okta

Para receber eventos do Okta, configure uma origem de log no IBM QRadar usando o protocolo da API REST Okta.

O protocolo de API de REST do Okta é um protocolo de saída/ativo que consulta eventos do Okta e terminais de API de usuários para recuperar informações sobre ações que são concluídas pelos usuários em uma organização.

A tabela a seguir descreve os parâmetros específicos do protocolo para o protocolo de API REST Okta:
Tabela 1. Parâmetros do protocolo de API REST Okta
Parâmetro Descrição
Identificador de Fonte de Log

Um nome exclusivo para a origem de log.

O Identificador de Origem de Log pode ser qualquer valor válido e não precisa fazer referência a um servidor específico. O Identificador de origem de log pode ser o mesmo valor do Nome da origem de log. Se você tiver mais de uma origem de log do Okta que esteja configurada, provavelmente desejará identificar a primeira origem de log como okta1, a segunda origem de log como okta2 e a terceira origem de log como okta3.
IP or Hostname oktaprise.okta.com
Authentication Token Um único token de autenticação que é gerado pelo console Okta e deve ser usado para todas as transações de API.
Use Proxy

Se QRadar acessar o Okta usando um proxy, ative essa opção.

Quando um proxy é configurado, todo o tráfego para a origem de log percorre o proxy para o QRadar para acessar o Okta.

Se o proxy requerer autenticação, configure os campos Nome do host, Porta de proxy, Nome do usuário de proxy e Senha de proxy. Se o proxy não requerer autenticação, será possível deixar os campos Nome do usuário de proxy e Senha de proxy em branco.
Nome do Host

Se você selecionar Usar proxy, este parâmetro será exibido.
Porta do Proxy

Se você selecionar Usar proxy, este parâmetro será exibido.
Nome do Usuário do Proxy

Se você selecionar Usar proxy, este parâmetro será exibido.
Senha de Proxy

Se você selecionar Usar proxy, este parâmetro será exibido.
Recorrência Um intervalo de tempo para determinar com que frequência a pesquisa é feita para novos dados. O intervalo de tempo pode incluir valores em horas (H), minutos (M) ou dias (D). Por exemplo, 2H = 2 horas, 15M = 15 minutos, 30 = segundos. O padrão é 1M.
Regulador de EPS

O número máximo de eventos por segundo que o QRadar alimenta.

Se sua origem de dados exceder o regulador EPS, a coleta de dados será atrasada. Os dados ainda são coletadas e, em seguida, alimentados quando a origem de dados para de exceder o regulador EPS.

O padrão é 5000.