Universal Cloud REST API iletişim kuralı

Universal Cloud REST API protokolü, IBM® QRadar®için etkin bir giden ve etkin iletişim kuralıdır. Belirli bir DSM ya da iletişim kuralına sahip olmayan veri kaynakları da dahil olmak üzere çeşitli REST API ' lerinden olayları toplamak için Universal Cloud REST API protokolünü özelleştirebilirsiniz.

Universal Cloud REST API iletişim kuralı davranışı, bir iş akışı XML belgesi tarafından tanımlanır. Kendi XML belgenizi oluşturabilir ya da bunu IBM Fix Central'dan ya da GitHub' daki üçüncü kişilerden alabilirsiniz.

Önemli: Universal Cloud REST API iletişim kuralı QRadar 7.3.2 ya da sonraki yayın düzeylerinde desteklenir ve QRadar Log Source Management uygulaması kurulmalıdır. Uygulamanın nasıl kurulabileceği hakkında daha fazla bilgi için bkz. QRadar Log Source Management uygulamasının kurulması.

Universal Cloud REST API iletişim kuralı örnekleri için bkz. GitHub örnekleri (https://github.com/ibm-security-intelligence/IBM-QRadar-Universal-Cloud-REST-API).

İpucu: IBM yalnızca DSM Configuration Guide' de doğrudan başvurulan iş akışlarını destekler. GitHub ' daki iş akışları, eğitim kaynakları olarak kullanılabilir, ancak IBMtarafından desteklenmez.

Aşağıdaki tabloda, Universal Cloud REST API iletişim kuralına ilişkin protokole özgü parametreler açıklanmaktadır.

Tablo 1. Universal Cloud REST API iletişim kuralı parametreleri
Parametre	Açıklama
Günlük Kaynağı Tanıtıcısı	Günlük kaynağı için benzersiz bir ad yazın. Log Source Identifier (Günlük Kaynağı Tanıtıcısı) geçerli bir değer olabilir ve belirli bir sunucuya başvuruda bulunmaya gerek yoktur. Ayrıca, Günlük Kaynağı Adıile aynı değer de olabilir. Birden fazla yapılandırılmış Universal Cloud REST API günlüğü kaynağınız varsa, her birine benzersiz bir ad verdiğinizden emin olun.
İş Akışı	Protokol eşgörünümünün hedef API ' den olayları nasıl topladığını tanımlayan XML belgesi. Ek bilgi için İş Akışıbaşlıklı konuya bakın.
İş Akışı Değiştirge Değerleri	Doğrudan iş akışı tarafından kullanılan parametre değerlerini içeren XML belgesi. Ek bilgi için İş Akışı Değiştirge Değerleribaşlıklı konuya bakın.
Güvenilmeyen Sertifikalara İzin Ver	If you enable this parameter, the protocol can accept self-signed and otherwise untrusted certificates that are located within the /opt/qradar/conf/trusted_certificates/ directory. Parametreyi devre dışı bırakırsanız, tarayıcı yalnızca güvenilen imzalayanın imzaladığı sertifikalara güvenir. Sertifikalar PEM ya da RED kodlu ikili biçimde olmalı ve bir .crt ya da .cert dosyası olarak saklanmalıdır. İş akışını, Güvenilmeyen Sertifikalara İzin Ver parametresi için değişmez olarak kodlanmış bir değer içermek üzere değiştirirseniz, iş akışı kullanıcı arabiriminde seçiminizi geçersiz kılar. Bu parametreyi iş akışınıza dahil etmezseniz, UI ' deki seçiminiz kullanılır.
Yetkili Sunucu Kullan	API ' ye bir yetkili sunucu kullanılarak erişiliyorsa, bu onay kutusunu seçin. Yetkili Sunucu IP ya da Anasistem Adı, Yetkili Sunucu Kapısı, Yetkili Sunucu Kullanıcı Adıve Yetkili Sunucu Parolası alanlarını yapılandırın. Yetkili sunucu kimlik doğrulaması gerektirmiyorsa, Yetkili Sunucu Kullanıcı Adı ve Yetkili Sunucu Parolası alanlarını boş bırakabilirsiniz.
Yineleme	Günlüğun veri toplama sıkını belirleyin. Değer, Dakika (M), Saat (H) ya da Gün (D) cinsinden olabilir. Varsayılan değer 10 dakikadır.
EPS Daraltma	API ' den alınan olaylar için saniye başına olay sayısı üst sınırı (EPS). Varsayılan değer 5000 'dir.