API を使用したリファレンス・データ収集の作成

アプリケーション・プログラム・インターフェース (API) を使用して、 IBM QRadar リファレンス・データ収集を管理できます。

手順

  1. Web ブラウザーを使用して https://<Console IP>/api_doc にアクセスし、管理者としてログインします。
  2. IBM QRadar API の最新の反復を選択します。
  3. /reference_data ディレクトリーを選択します。
  4. 新しいリファレンス・セットを作成するには、次の手順に従います。
    1. /setsを選択します。
    2. 通知 をクリックし、 フィールドに関連情報を入力します。
      リファレンス・セットを作成するためのパラメーターについて詳しくは、以下を参照してください。

      リファレンス・セットの作成に必要なパラメーターに関する情報を次の表に示します。

      表 1. パラメーター - リファレンス・セット
      パラメーター タイプ データ・タイプ MIME タイプ サンプル
      element_type 照会 (必須) ストリング text/plain ストリング < 次のいずれか: ALN、NUM、IP、PORT、ALNIC、DATE、CIDR>
      名前 照会 (必須) ストリング text/plain ストリング
      フィールド 照会 (オプション) ストリング text/plain field_one (field_two, field_three), field_four
      time_to_live 照会 (オプション) ストリング text/plain ストリング
      timeout_type 照会 (オプション) ストリング text/plain ストリング <one of: UNKNOWN, FIRST_SEEN, LAST_SEEN>
    3. 試してみてください。 をクリックします リファレンス・データ収集の作成を終了し、結果を確認します。
  5. 新しいリファレンス・マップを作成するには、次の手順に従います。
    1. /mapsをクリックします。
    2. 通知 をクリックし、 フィールドに関連情報を入力します。
      リファレンス・マップを作成するためのパラメーターについて詳しくは、以下を参照してください。

      リファレンス・マップの作成に必要なパラメーターに関する情報を次の表に示します。

      表 2. パラメーター - リファレンス・マップ
      パラメーター タイプ データ・タイプ MIME タイプ サンプル
      element_type 照会 (必須) ストリング text/plain ストリング < 次のいずれか: ALN、NUM、IP、PORT、ALNIC、DATE、CIDR>
      名前 照会 (必須) ストリング text/plain ストリング
      フィールド 照会 (オプション) ストリング text/plain field_one (field_two, field_three), field_four
      key_label 照会 (オプション) ストリング text/plain ストリング
      time_to_live 照会 (オプション) ストリング text/plain ストリング
      timeout_type 照会 (オプション) ストリング text/plain ストリング <one of: UNKNOWN, FIRST_SEEN, LAST_SEEN>
      value_label 照会 (オプション) ストリング text/plain ストリング
    3. 試してみてください。 をクリックします リファレンス・データ収集の作成を終了し、結果を確認します。
  6. 新しいセットのリファレンス・マップを作成するには、次の手順に従います。
    1. /map_of_setsを選択します。
    2. 通知 をクリックし、 フィールドに関連情報を入力します。
      セットのリファレンス・マップを作成するためのパラメーターについて詳しくは、以下を参照してください。

      セットのリファレンス・マップの作成に必要なパラメーターに関する情報を次の表に示します。

      表 3. パラメーター - セットのリファレンス・マップ
      パラメーター タイプ データ・タイプ MIME タイプ サンプル
      element_type 照会 (必須) ストリング text/plain ストリング < 次のいずれか: ALN、NUM、IP、PORT、ALNIC、DATE、CIDR>
      名前 照会 (必須) ストリング text/plain ストリング
      フィールド 照会 (オプション) ストリング text/plain field_one (field_two, field_three), field_four
      key_label 照会 (オプション) ストリング text/plain ストリング
      time_to_live 照会 (オプション) ストリング text/plain ストリング
      timeout_type 照会 (オプション) ストリング text/plain ストリング <one of: UNKNOWN, FIRST_SEEN, LAST_SEEN>
      value_label 照会 (オプション) ストリング text/plain ストリング
    3. 試してみてください。 をクリックします リファレンス・データ収集の作成を終了し、結果を確認します。
  7. 新しいセットのリファレンス・テーブルまたはマップのマップを作成するには、次の手順に従います。
    1. /tablesをクリックします。
    2. 通知 をクリックし、 フィールドに関連情報を入力します。
      リファレンス・テーブルまたはマップのマップを作成するためのパラメーターについて詳しくは、以下を参照してください。

      リファレンス・テーブルまたはマップのマップの作成に必要なパラメーターに関する情報を次の表に示します。

      表 4. パラメーター - リファレンス・テーブル
      パラメーター タイプ データ・タイプ MIME タイプ サンプル
      element_type 照会 (必須) ストリング text/plain ストリング < 次のいずれか: ALN、NUM、IP、PORT、ALNIC、DATE、CIDR>
      名前 照会 (必須) ストリング text/plain ストリング
      フィールド 照会 (オプション) ストリング text/plain field_one (field_two, field_three), field_four
      key_name_types 照会 (オプション) アレイ application/json [ { "element_type": "String <one of: ALN, NUM, IP, PORT, ALNIC, DATE, CIDR>", "key_name": "String" }]
      outer_key_label 照会 (オプション) ストリング text/plain ストリング
      time_to_live 照会 (オプション) ストリング text/plain ストリング
      timeout_type 照会 (オプション) ストリング text/plain ストリング <one of: UNKNOWN, FIRST_SEEN, LAST_SEEN>
    3. 試してみてください。 をクリックします リファレンス・データ収集の作成を終了し、結果を確認します。