Okta REST API 协议配置选项
要从 Okta 接收事件,请使用 Okta REST API 协议在 IBM QRadar 中配置日志源。
Okta REST API 协议是一种出站/活动协议,用于查询 Okta 事件和用户 API 端点,以检索有关组织中用户完成的操作的信息。
下表描述了 Okta REST API 协议的特定于协议的参数:
| 参数 | 描述 |
|---|---|
| 日志源标识 | 日志源的唯一名称。 日志源标识 可以是任何有效值,并且不需要引用特定服务器。 日志源标识 可以与日志源 名称的值相同。 如果配置了多个 Okta 日志源,那么可能要将第一个日志源标识为 okta1,将第二个日志源标识为 okta2,将第三个日志源标识为 okta3。 |
| IP or Hostname | oktaprise.okta.com |
| Authentication Token | 由 Okta 控制台生成的单个认证令牌,必须用于所有 API 事务。 |
| Use Proxy | 如果 QRadar 使用代理访问 Okta ,请启用此选项。 配置代理时,日志源的所有流量都将通过 QRadar 的代理来访问 Okta。 如果代理需要认证,请配置 主机名, 代理端口, 代理用户名和 代理密码 字段。 如果代理不需要认证,那么可以将 代理用户名 和 代理密码 字段留空。 |
| 主机名 | 如果选择 使用代理,那么将显示此参数。 |
| 代理端口 | 如果选择 使用代理,那么将显示此参数。 |
| 代理用户名 | 如果选择 使用代理,那么将显示此参数。 |
| 代理密码 | 如果选择 使用代理,那么将显示此参数。 |
| 重复 | 用于确定轮询新数据的频率的时间间隔。 时间间隔可以包含以小时 (H) ,分钟 (M) 或天 (D) 为单位的值。 例如, 2H = 2 小时, 15M = 15 分钟, 30 = 秒。 缺省值为 1M。 |
| EPS 调速 | 每秒 QRadar 摄入的最大事件数。 如果数据源超过 EPS 调速,那么数据收集将延迟。 仍会收集数据,然后在数据源停止超过 EPS 调速时采集数据。 缺省值 5000。 |