認可サービス
2024年4月11日
ID 171580
Kaspersky CyberTrace App for QRadar は QRadar RESTful API を使用して QRadar と対話します。QRadar Console への API 呼び出しを認証するため、QRadar RESTful API は認可サービスまたは QRadar ユーザーのいずれかを使用します。このセクションでは、認可サービスを追加して、関連する認証トークンを受け取る方法について説明します。
QRadar ユーザーログインとパスワードの使用とトークンの使用の主な違いは次の通りです:新規ユーザーを作成すると、そのユーザーは明示的に削除するまで存続しますが、トークンには通常、有効期間が割り当てられます。
認可サービスを追加するには:
- QRadar Console で、[Admin]タブを選択します。
- 左側のナビゲーションペインで、[System Configuration]をクリックします。
- 右側のペインの[User Management]の下で、[Authorized Services]をクリックします。
[Manage Authorized Services]ウィンドウが表示されます。
- [Add Authorized Service]をクリックします。
[Add Authorized Service]ウィンドウが表示されます。
[Add Authorized Service]ウィンドウ
- [Service Name]フィールドにこの認可サービスの名前を入力します(例:
Kaspersky Data Feeds App
)。255 文字まで入力できます。
- [User Role]ドロップダウンリストから、この認可サービスに割り当てる[Admin]ユーザーロールを選択します。
認可サービスに割り当てるユーザーロールによって、このサービスが QRadar ユーザーインターフェイス経由で使用できる機能が決まります。
- [Security Profile]ドロップダウンリストから、この認可サービスに割り当てる[Admin]セキュリティプロファイルを選択します。
セキュリティプロファイルによって、このサービスが QRadar ユーザーインターフェイス経由で使用できるネットワークとログソースが決まります。
- [Expiry Date]フィールドにこのサービスの期限の日付を入力するか選択します。期限の日付が必要ない場合は、[No Expiry]を選択します。
- [Create Service]をクリックします。
トークンフィールドを含んだ確認メッセージが表示されます。QRadar で認証するベンダーソフトウェアにこのトークンフィールドをコピーする必要があります。
認可サービスの詳細については、https://www.ibm.com/docs/ja/qsip/7.5?topic=services-adding-authorized-service を参照してください。
認可サービスの追加後、変更をデプロイするかどうかを QRadar から尋ねられます。
変更をデプロイするには:
- QRadar Console で、[Admin]タブを選択します。
- [Deploy Changes]をクリックします。