IBM Fiberlink REST API 协议配置选项
要从 IBM® MaaS360® 设备接收日志事件扩展格式 (LEEF) 格式的事件,请配置使用 IBM Fiberlink ® REST API 协议的日志源。
IBM Fiberlink REST API 协议是出站 (或活动) 协议。 检索事件时, IBM MaaS360 DSM 会对事件进行解析和分类。
下表描述了 IBM Fiberlink REST API 协议的特定于协议的参数。
| 参数 | 值 |
|---|---|
| 日志源类型 | IBM Fiberlink MaaS360 |
| 协议配置 | IBM Fiberlink REST API |
| 日志源标识 | 输入日志源的唯一标识。 可以将 日志源标识 设置为任何有效值,并且不需要引用特定服务器。 您可以将 日志源标识 设置为与 "日志源名称" 相同的值。 如果配置了多个 IBM Fiberlink ® MaaS360® 日志源,那么您可能希望为它们提供相似但唯一的名称。 例如,可以将第一个日志源命名为 fiberlink1,将第二个日志源命名为 fiberlink2,并将第三个日志源命名为 fiberlink3。 |
| 登录 URL | 复制 MaaS360 URL。 |
| 用户名 | 输入用于访问 MaaS360 API 的用户名。 具有以下管理员角色的用户可以访问 API:
|
| Password | 输入用于访问 MaaS360 API 的密码。 |
| 私钥 | 启用 REST API 时 Fiberlink 客户服务提供的密钥。 |
| App ID | 在启用 REST API 时由 Fiberlink 客户服务提供的应用程序标识。 |
| 帐单标识 | Fiberlink MaaS360 帐户的计费标识 |
| 平台 | Fiberlink MaaS360 控制台的平台版本。 |
| 应用程序版本 | 对应于 REST API 帐户的应用程序的应用程序版本。 |
| 使用代理 | 如果 IBM
QRadar 使用代理访问 Fiberlink MaaS360 API ,请启用 使用代理 选项。 如果代理需要认证,请配置 代理 IP 或主机名, 代理端口, 代理用户名和 代理密码 字段。 如果代理不需要认证,请配置 代理 IP 或主机名 和 代理端口 字段。 缺省情况下,此参数已禁用。 |
| 代理 IP 或主机名 | 要使用的代理服务器的 IP 或主机名。 如果启用了 使用代理 选项,那么此参数可用。 |
| 代理端口 | 用于与代理通信的端口号。 缺省端口号为 8080。 如果启用了 使用代理 选项,那么此参数可用。 |
| 代理用户名 | 用于访问代理服务器的用户名。 如果启用了 使用代理 选项,那么此参数可用。 |
| 代理密码 | 用于访问代理服务器的密码。 如果启用了 使用代理 选项,那么此参数可用。 |
| 自动获取服务器证书 | 如果选择了 是 选项,那么日志源将自动下载服务器证书并开始信任目标服务器。 |
| EPS 调速 | 每秒 QRadar 摄入的最大事件数。 如果数据源超过 EPS 调速,那么数据收集将延迟。 仍会收集数据,然后在数据源停止超过 EPS 调速时采集数据。 缺省值 5000。 |
| 重复 | 针对新事件的 IBM Fiberlink MaaS360 的日志源查询之间的时间间隔。 时间间隔可以以分钟 (M) ,小时 (H) 或天 (D) 为单位。 例如, 1 M , 3 H , 5 D。 缺省值为 60 分钟 (60 M)。 |