通用云 REST API 协议
通用云 REST API 协议是用于 JSA 的出站活动协议。您可以自定义通用云 REST API 协议,以从各种 REST API 收集事件,包括没有特定 DSM 或协议的数据源。
通用云 REST API 协议行为由工作流 XML 文档定义。您可以创建自己的 XML 文档,也可以从 瞻博网络下载或 Github 上的第三方获取。
JSA 7.3.1 及以上版本支持通用云 REST API 协议,且必须安装 QRadar 日志源管理应用。有关如何安装应用的信息,请参阅安装 QRadar 日志源管理应用。
下表介绍了通用云 REST API 协议的协议特定参数。
| 参数 |
描述 |
|---|---|
| 流程 |
定义协议实例如何从目标 API 收集事件的 XML 文档。更多信息,请参见 工作流。 |
| 工作流参数值 |
包含工作流直接使用的参数值的 XML 文档。有关详细信息,请参阅 工作流参数值。 |
| 允许不受信任的服务器证书 |
指示是否允许不受信任的服务器证书。 |
| 使用代理 |
如果使用代理访问 API,请选中此复选框。如果代理需要身份验证,请配置代理服务器、代理端口、代理用户名和代理密码字段。如果代理不需要身份验证,请配置代理服务器和代理端口字段。 |
| 代理 IP 或主机名 |
代理服务器的 IP 地址或主机名。 如果 “使用代理” 参数设置为 False,则隐藏此选项。 |
| 代理端口 |
用于与代理通信的端口号。默认端口号为 8080。 如果 “使用代理” 参数设置为 False,则隐藏此选项。 |
| 代理用户名 |
仅当代理需要身份验证时才需要。 如果 “使用代理” 参数设置为 False,则隐藏此选项。 |
| 代理密码 |
仅当代理需要身份验证时才需要。 如果 “使用代理” 参数设置为 False,则隐藏此选项。 |
| 复发 |
每次执行工作流之间的时间间隔。时间间隔可以以小时 (H)、分钟 (M) 或天 (D) 为单位。默认值为 10 分钟。 |
| EPS 油门 |
每秒最大事件数 (EPS) 的上限。默认值为 5000。 |