Создание токена аутентификации

Прежде чем можно будет конфигурировать приложение, надо создать токен аутентификации.

1. Откройте параметры администрирования:
   1. В IBM QRadar версии 7.3.0 или более ранней версии щелкните по вкладке Администрирование.
   2. В IBM QRadar V7.3.1 и позднее щелкните по значку меню навигации (), а затем по Администрирование, чтобы открыть вкладку администрирования.
2. В разделе Управление пользователями щелкните по Авторизованные службы.
3. В открывшемся окне Управление авторизованными службами щелкните по Добавить авторизованную службу.
4. Добавьте нужную информацию в описанные ниже поля и щелкните по Создать службу:
   1. В поле Имя службы введите имя этой авторизованной службы. Длина имени не должна превышать 255 символов.
   2. В списке Роль пользователя выберите роль пользователя Администратор.
   3. В списке Профиль защиты выберите профиль защиты, который вы хотите назначить для этой авторизованной службы. Профиль защиты определяет сети и источники журналов, доступ к которым может получать данная служба в пользовательском интерфейсе QRadar.
   4. В списке Время завершения введите или выберите дату, когда должен закончиться срок действия этой службы. Если дата окончания действия не требуется, то выберите Нет окончания действия.
   5. Нажмите на Создать службу.
5. Щелкните по строке, содержащей созданную вами службу, выберите и скопируйте строку маркера из поля Выбранный маркер в строке меню и закройте окно Управление авторизованными службами.
6. На высшем уровне страницы Администрирование щелкните по Внедрить изменения, чтобы новый токен работал с приложением.
7. Вставьте строку ключа в поле Токен аутентификации QRadar в приложении и щелкните по Задать.
   1. В IBM QRadar V7.3.0 или более ранней версии выберите Модули plugin > QRadar App for Splunk Data Forwarding > Конфигурация.
   2. В IBM QRadar V7.3.1 выберите Приложения > QRadar App for Splunk Data Forwarding > Конфигурация.