Centrify Redrock REST API 协议配置选项
Centrify Redrock REST API 协议是 IBM® Security QRadar® 的出站/活动协议,用于从 Centrify Identity Platform 收集事件。
Centrify Redrock REST API 协议支持 Centrify Identity Platform 和 CyberArk Identity Security Platform。
以下参数需要特定值才能从 Centrify Identity Platform 收集事件:
| 参数 | 值 |
|---|---|
| 日志源类型 | Centrify 身份平台 |
| 协议配置 | Centrify Redrock REST API |
| 日志源标识 | 日志源的唯一名称。 "日志源标识" 可以是任何有效值,并且不需要引用特定服务器。 "日志源标识" 可以是与 日志源名称相同的值。 如果配置了多个 Centrify Identity Platform 日志源,那么您可能希望将第一个日志源标识为 centrify1,第二个日志源标识为 centrify2。 以及作为 centrify3的第三个日志源。 |
| 租户标识 | Centrify 分配的唯一客户或租户标识。 |
| 租户 URL | 为指定的租户ID自动生成的URL。 例如,<tenant_id>.id.cyberark.cloud |
| 用户名 | 与 Centrify Identity Platform 的云服务关联的用户名。 |
| Password | 与 Centrify Identity Platform 用户名关联的密码。 |
| 事件日志记录过滤器 | 选择要检索的事件的日志记录级别。 可选择 参考, 警告 和 错误 。 必须至少选择一个过滤器。 |
| 允许不可信证书 | 启用此选项以允许自签名的不可信证书。 请勿对 SaaS 托管的租户启用此选项。 但是,如果需要,您可以对其他租户配置启用此选项。 该证书必须以 PEM 或 DER 编码的二进制格式下载,然后放置在 /opt/qradar/conf/trusted_certificates/ 目录中,文件扩展名为 .cert 或 .crt 。 |
| 使用代理 | 配置代理时,来自 Centrify Redrock REST API 的所有流量都将通过该代理。 配置 代理服务器, 代理端口, 代理用户名和 代理密码 字段。 如果代理不需要认证,那么可以将 代理用户名 和 代理密码 字段留空。 |
| EPS 调速 | 每秒 QRadar 摄入的最大事件数。 如果数据源超过 EPS 调速,那么数据收集将延迟。 仍会收集数据,然后在数据源停止超过 EPS 调速时采集数据。 缺省值 5000。 |
| 重复 | 时间间隔可以是小时 (H) ,分钟 (M) 或天 (D)。 缺省值为 5 分钟 (5M)。 |