認可サービス

Kaspersky CyberTrace App for QRadar は QRadar RESTful API を使用して QRadar と対話します。QRadar Console への API 呼び出しを認証するため、QRadar RESTful API は認可サービスまたは QRadar ユーザーのいずれかを使用します。このセクションでは、認可サービスを追加して、関連する認証トークンを受け取る方法について説明します。

QRadar ユーザーログインとパスワードの使用とトークンの使用の主な違いは次の通りです：新規ユーザーを作成すると、そのユーザーは明示的に削除するまで存続しますが、トークンには通常、有効期間が割り当てられます。

認可サービスを追加するには：

1. QRadar Console で、［Admin］タブを選択します。
2. 左側のナビゲーションペインで、［System Configuration］をクリックします。
3. 右側のペインの［User Management］の下で、［Authorized Services］をクリックします。

   ［Manage Authorized Services］ウィンドウが表示されます。

4. ［Add Authorized Service］をクリックします。

   ［Add Authorized Service］ウィンドウが表示されます。

   

   ［Add Authorized Service］ウィンドウ

5. ［Service Name］フィールドにこの認可サービスの名前を入力します（例：Kaspersky Data Feeds App）。

   255 文字まで入力できます。

6. ［User Role］ドロップダウンリストから、この認可サービスに割り当てる［Admin］ユーザーロールを選択します。

   認可サービスに割り当てるユーザーロールによって、このサービスが QRadar ユーザーインターフェイス経由で使用できる機能が決まります。

7. ［Security Profile］ドロップダウンリストから、この認可サービスに割り当てる［Admin］セキュリティプロファイルを選択します。

   セキュリティプロファイルによって、このサービスが QRadar ユーザーインターフェイス経由で使用できるネットワークとログソースが決まります。

8. ［Expiry Date］フィールドにこのサービスの期限の日付を入力するか選択します。期限の日付が必要ない場合は、［No Expiry］を選択します。
9. ［Create Service］をクリックします。

   トークンフィールドを含んだ確認メッセージが表示されます。QRadar で認証するベンダーソフトウェアにこのトークンフィールドをコピーする必要があります。

認可サービスの詳細については、https://www.ibm.com/docs/ja/qsip/7.5?topic=services-adding-authorized-service を参照してください。

認可サービスの追加後、変更をデプロイするかどうかを QRadar から尋ねられます。

変更をデプロイするには：

1. QRadar Console で、［Admin］タブを選択します。
2. ［Deploy Changes］をクリックします。