VMware vCloud Director 协议配置选项

要从 VMware vCloud Director 虚拟环境收集事件,请创建使用 VMware vCloud Director 协议 (这是活动出站协议) 的日志源。

下表描述了 VMware vCloud Director 协议的特定于协议的参数:
表 1. VMware vCloud Director 协议参数
参数 描述
日志源标识

日志源名称不能包含空格,并且在使用 VMware vCloud Director 协议配置的所有此类日志源中必须唯一。
协议配置 VMware vCloud Director
vCloud URL 在您的 vCloud上配置的用于访问REST API URL。 URL 必须vCloud上配置为 VCD公共REST API URL的地址相匹配。 例如, https://<my.vcloud.server>/api
用户名

远程访问 vCloud 服务器所需的用户名。 例如,console/user@organization

如果要配置只读帐户以用于 IBM QRadar,请在组织中创建具有 仅限控制台访问 许可权的 vCloud 用户。
Password 远程访问 vCloud Server 所需的密码。
轮询时间间隔 (以秒计)

查询 vCloud 服务器以获取新事件之间的时间量。 缺省轮询时间间隔为 10 秒。
EPS 调速

每秒 QRadar 摄入的最大事件数。

如果数据源超过 EPS 调速,那么数据收集将延迟。 仍会收集数据,然后在数据源停止超过 EPS 调速时采集数据。

缺省值 5000。
启用高级选项 启用此选项以配置更多参数。
API PageSize

每个 API 调用要返回的记录数。 最大值为 128。

如果选择 启用高级选项,那么将显示此参数。
vCloud API 版本

API 请求中使用的 vCloud 版本。 此版本必须与与 vCloud 安装兼容的版本匹配。

使用以下示例来帮助您确定与 vCloud 安装兼容的版本:
  • vCloud API 33.0 ( vCloud 总监 10.0 )
  • vCloud API 32.0 ( vCloud 总监 9.7 )
  • vCloud API 31.0 ( vCloud 总监 9.5 )
  • vCloud API 30.0 ( vCloud 总监 9.1 )
  • vCloud API 29.0 ( vCloud 总监 9.0 )

如果选择 启用高级选项,那么将显示此参数。
允许不可信证书

当您连接到 vCloud 5.1 或更高版本时,必须启用此选项以允许自签名的不可信证书。

该证书必须以 PEM 或 DER 编码的二进制格式下载,然后放置在 /opt/qradar/conf/trusted_certificates/ 目录中,文件扩展名为 .cert.crt

如果选择 启用高级选项,那么将显示此参数。
使用代理

如果使用代理访问服务器,请选中 使用代理 复选框。 如果代理需要认证,请配置 代理服务器代理端口代理用户名代理密码 字段。

如果代理不需要认证,请配置 代理 IP 或主机名 字段。

如果选择 启用高级选项,那么将显示此参数。
代理 IP 或主机名

如果选择 使用代理,那么将显示此参数。
代理端口

如果选择 使用代理,那么将显示此参数。

用于与代理通信的端口号。 缺省值为 8080。
代理用户名

如果选择 使用代理,那么将显示此参数。
代理密码

如果选择 使用代理,那么将显示此参数。