Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

認証済みサービストークンの作成

QRadar ユース・ケース・マネージャーを構成する前に、認証済みサービス・トークンを作成する必要があります。

  1. QRadar コンソールで、「 認証済みサービス>管理」をクリックします。
  2. 「認証済みサービスの管理」ページで、「 認証済みサービスの追加」をクリックします。
  3. 以下のフィールドに関連する情報を追加し、 [ サービスの作成] をクリックします。
    1. [サービス名] フィールドに、この承認済みサービスの名前を入力します。名前の長さは最大 255 文字です。

    2. [ユーザー ロール] リストから、管理者ユーザー ロールを選択します。

    3. [セキュリティ プロファイル] リストから、この承認済みサービスに割り当てるセキュリティ プロファイルを選択します。セキュリティー・プロファイルによって、このサービスが QRadar コンソールでアクセスできるネットワークとログ・ソースが決定されます。

    4. [有効期限日] リストで、このサービスの有効期限を設定する日付を入力または選択します。有効期限が必要ない場合は、[有効期限なし] を選択します。

    5. [サービスの作成] をクリックします。

  4. 作成したサービスを含む行をクリックし、メニュー バーの [選択した トークン] フィールドからトークン文字列を選択してコピーし、 [承認済みサービスの管理] ページを閉じます。
  5. [管理] ページで、新しいトークンがアプリで動作するように [変更の展開] をクリックします。
  6. [ アプリケーション >QRadar ユース ケース マネージャー >構成] をクリックし、トークン文字列を [承認済みサービス トークン ] フィールドに貼り付けて、 [ 送信] をクリックします。