Benutzer mit LDAP oder Active Directory importieren

Sie können Benutzerdaten direkt aus einem LDAP-oder Active Directory -Server in die App UEBA importieren.

1. Klicken Sie im Fenster Benutzerimporte auf Hinzufügen und anschließend auf LDAP/AD.
2. Wählen Sie im Feld Protokoll ldap:// oder ldaps:// für TLS aus.
3. Geben Sie im Feld LDAP Server Host eine IP-Adresse oder einen Hostnamen ein. Beispiele: 10.10.10.10 oder sample.ldap.server.
4. Geben Sie im Feld Port den Port für den LDAP-Server ein.
5. Geben Sie im Feld Benutzername (Bind-DN) den Benutzernamen ein, der zur Authentifizierung des LDAP-Servers verwendet wird, und geben Sie das Kennwort im Feld Kennwort ein.
6. Klicken Sie auf Erweiterte Einstellungen. Hinweis: Sie können den Base DN (Basis-DN) ändern; andernfalls ermittelt das System, wenn Sie auf Test Connection (Verbindung testen) klicken, die am besten geeigneten Standardwerte und legt den Basis-DN fest.
7. Im Feld Basis-DN wird das Feld automatisch gefüllt oder Sie können den Punkt in der LDAP-Verzeichnisstruktur eingeben, ab dem der Server nach Benutzern suchen muss. Wenn sich Ihr LDAP-Server beispielsweise in der Domäne example.combefand, können Sie Folgendes verwenden: dc=example,dc=com.
8. Geben Sie im Feld Filter die Attribute ein, die Sie zum Identifizieren der Benutzer in einer Suchanforderung verwenden möchten. Beispiel: cn=*; uid=*; sn=*. Folgende Standardwerte funktionieren mit Active Directory: (&(sAMAccountName=*)(samAccountType=805306368)). Weitere Informationen finden Sie unter https://ldap.com/ldap-filters/.
9. Klicken Sie im Feld Zertifikat auf das Symbol Hochladen , um eine PEM-Datei (PEM = Root Certificate Authority) hinzuzufügen.
10. Das Kontrollkästchen Seitenweise angezeigte Ergebnisse ist standardmäßig ausgewählt, damit die Anzahl der Datensätze, die der LDAP-Server für jedes Polling zurückgibt, nicht begrenzt wird. Seitenweise angezeigte Ergebnisse werden nicht von allen LDAP-Servern unterstützt.
11. Klicken Sie auf Verbindung testen , um zu bestätigen, dass UBA eine Verbindung zum LDAP-Server herstellen kann.
12. Klicken Sie auf Weiter.
13. Geben Sie in der Anzeige Weitere Importeinstellungen im Feld Konfigurationsname einen Namen für die Konfiguration ein.
14. Wenn Sie die Referenztabelle mit importierten Benutzerdaten aktualisieren möchten, aktivieren Sie Referenztabelle synchronisieren. (Verfügbar in 3.8.0 und höher.)
    1. Geben Sie im Feld Referenztabellenname einen Namen ein.
    2. Wählen Sie im Feld Äußerer Schlüssel für Referenztabelle einen eindeutigen Wert aus, um alle anderen Attribute zu gruppieren. Hinweis: Die Liste der äußeren Schlüssel wird aus der Attributliste gefüllt, wenn Sie auf der Seite LDAP-Serverkonfiguration auf Verbindung testen klicken.
    3. Wählen Sie das Kontrollkästchen Zuordnung von Sets generieren aus, um Daten für die Verwendung in Regeln und Suchen verfügbar zu machen
15. Definieren Sie im Feld Abfrageintervall , wie oft die App Ihren LDAP-Server nach Daten abfragen soll. Sie können ein Abfrageintervall von null eingeben oder eine manuelle Abfrage ausführen. In diesem Fall müssen Sie die Abfrage manuell mit der Abfrageoption im Feed ausführen.
16. Geben Sie im Feld Abrufgrenzwert einen Wert für die Anzahl der Datensätze ein, die das Polling zurückgeben soll.
    Die maximale Anzahl Datensätze, die zurückgegeben werden können, beträgt 500.000.
17. Klicken Sie auf Weiter , um die Zusammenfassung der Konfiguration anzuzeigen, und klicken Sie anschließend auf Speichern.