IBM Security Randori REST API iletişim kuralı yapılandırma seçenekleri

IBM® Security Randori' den olay almak için, IBM Security Randori REST API protokolüyle iletişim kurmak için bir günlük kaynağı yapılandırın.

IBM Security Randori REST API protokolü, etkin olmayan kötü niyetli yazılım olaylarıyla ilgili uyarılar sağlayan etkin bir giden iletişim kuralıdır. Bu iletişim kuralı, bilgileri etkin bir şekilde iletişim kurmakta ya da dışarı çıkarmakta olan kötü amaçlı yazılım

Önemli: Randoriiçin bir günlük kaynağı yapılandırmadan önce, Randori web portalından API Anahtarınızı edinmeniz gerekir.

Bu değerin edinilmesine ilişkin daha fazla bilgi için bkz. API Simgesi Ekleme (https://support.randori.com/hc/en-us/articles/4422869194637-How-to-Add-an-API-Token).

Aşağıdaki çizelge, IBM Security Randori REST API iletişim kuralına ilişkin protokole özgü parametreleri göstermektedir:

Tablo 1. IBM Security Randori REST API iletişim kuralı parametreleri
Parametre	Açıklama
İletişim Kuralı Yapılandırması	IBM Security Randori REST API 'si
Günlük Kaynağı Tanıtıcısı	Günlük kaynağı için benzersiz bir ad yazın. Log Source Identifier (Günlük Kaynağı Tanıtıcısı) geçerli bir değer olabilir ve belirli bir sunucuya başvuruda bulunmaya gerek yoktur. Ayrıca, Günlük Kaynağı Adıile aynı değer de olabilir. Birden fazla yapılandırılmış IBM Security Randori günlük kaynağınız varsa, her birine benzersiz bir ad verdiğinizden emin olun.
Eşgörünüm	The Eşgörünüm value is the URL that you use to access Randori, such as`app2.randori.io`. Eşgörünüm değerine ilişkin yapı şöyledir: `app[#].randori.io` Burada `[#]` , Randori yönetim ortamınıza erişmek için gerekli olabilecek bir sayıdır.
API Anahtarı	IBM Security Randori REST API ' ya erişmek için kullanılan API anahtarı. Bu değerin edinilmesine ilişkin daha fazla bilgi için bkz. API Simgesi Ekleme (https://support.randori.com/hc/en-us/articles/4422869194637-How-to-Add-an-API-Token).
Minimum Öncelikli Puan	Seçtiğiniz öncelik puanını kullanarak yeni hedefleri süzer. Low (Düşük)-Tüm yeni hedefler Medium (Orta)-20 'den büyük önceliğe sahip yeni hedefler High (Yüksek)-30 ya da daha büyük önceliğe sahip yeni hedefler
En Düşük Temptation	Değiştirilmiş bir ayartma değerine sahip var olan hedeflere süzgeç uygular. Bu süzgeç, seçtiğiniz ayartma değerine dayalıdır. Low (Düşük)-Değiştirilen ayartma değerine sahip tüm hedefler Medium (Orta)-14 'ten büyük bir ayartma değeri olan hedefler High (Yüksek)-29 'dan büyük bir ayartma değeri olan hedefler Kritik -39 'dan büyük bir ayartma değeri olan hedefler
Yetkili Sunucu Kullan	API ' ye bir yetkili sunucu kullanılarak erişiliyorsa, bu onay kutusunu seçin. Yetkili Sunucu IP ya da Anasistem Adı, Yetkili Sunucu Kapısı, Yetkili Sunucu Kullanıcı Adıve Yetkili Sunucu Parolası alanlarını yapılandırın. Yetkili sunucu kimlik doğrulaması gerektirmiyorsa, Yetkili Sunucu Kullanıcı Adı ve Yetkili Sunucu Parolası alanlarını boş bırakabilirsiniz.
Yineleme	Günlüğun veri toplama sıkını belirleyin. Değer, Dakika (M), Saat (H) ya da Gün (D) cinsinden olabilir. Varsayılan değer 1 dakikadır.
EPS Daraltma	API ' den alınan olaylar için saniye başına olay sayısı üst sınırı (EPS). Varsayılan değer 5000 'dir.
Gelişmiş Seçenekleri Etkinleştir	Aşağıdaki yapılandırma seçeneklerini etkinleştirmek için bu onay kutusunu seçin: Güvenilmeyen ve İş Akışını Geçersiz Kılma. Bu parametreler yalnızca bu onay kutusunu işaretlediğinizde görünür.
Geçmiş Verilerinin İlk Günleri	Geçmiş verileri toplamak için geçerli tarihten önceki gün sayısını girin. Yeni bir günlük kaynağı yapılandırdığınızda, IBM QRadar® oluşturur`New Target`Girdiğiniz gün sayısı içinde ilk görülen tarihe sahip var olan hedefler için olaylar. Bu değer, günlük kaynağı ilk kez çalıştırılmadan önce kullanılır.
Güvenilmeyen 'e İzin Ver	If you enable this parameter, the protocol can accept self-signed and otherwise untrusted certificates that are located within the /opt/qradar/conf/trusted_certificates/ directory. Parametreyi devre dışı bırakırsanız, tarayıcı yalnızca güvenilen imzalayanın imzaladığı sertifikalara güvenir. Sertifikalar PEM ya da RED kodlu ikili biçimde olmalı ve bir .crt ya da .cert dosyası olarak saklanmalıdır. İş akışını, Güvenilmeyen Sertifikalara İzin Ver parametresi için değişmez olarak kodlanmış bir değer içerecek şekilde değiştirirseniz, iş akışı, kullanıcı arabiriminde seçiminizi geçersiz kılar. Bu parametreyi iş akışınıza dahil etmezseniz, UI ' deki seçiminiz kullanılır.
İş akışını geçersiz kıl	İş akışını uyarlamak için bu seçeneği etkinleştirin. Bu seçeneği etkinleştirdiğinizde, İş Akışı ve İş Akışı Parametreleri parametreleri görünür.
İş Akışı	Protokol eşgörünümünün hedef API ' den olayları nasıl topladığını tanımlayan XML belgesi. Varsayılan iş akıyla ilgili daha fazla bilgi için bkz. IBM Security Randori REST API iletişim kuralı iş akışı.
İş Akışı Parametreleri	Doğrudan iş akışı tarafından kullanılan parametre değerlerini içeren XML belgesi. Varsayılan iş akışı parametreleri hakkında daha fazla bilgi için bkz. IBM Security Randori REST API iletişim kuralı iş akışı.