Creación de un ID de cliente AMP de Cisco y una clave de API para colas de sucesos

Un administrador de Cisco AMP debe crear un ID de cliente y una clave de API en el portal de Cisco AMP for Endpoints. Estas claves se utilizan para gestionar colas.

Antes de empezar

Si no tiene privilegios de administrador, solicite los valores de ID de cliente y clave de API al administrador. Si desea que QRadar gestione automáticamente el flujo de eventos, necesitará estos valores cuando configure una fuente de registro en QRadar.

Procedimiento

  1. Inicie sesión en el portal Cisco AMP for Endpoints como administrador.
  2. Haga clic en Cuentas > Credenciales de API.
  3. En el panel Credenciales de API , pulse Nueva credencial de API.
  4. En el campo Nombre de aplicación , escriba un nombre y, a continuación, seleccione Leer y escribir.

    Debe tener acceso de lectura y escritura para gestionar secuencias de sucesos en la plataforma Cisco AMP for Endpoints.

  5. Pulse Crear.
  6. En la sección «Detalles de la clave API», copie los valores del ID de cliente API de terceros y la clave API. Necesita estos valores para gestionar colas.

Qué hacer a continuación

Cree una secuencia de sucesos AMP de Cisco.