Microsoft Entra Tanıtıcısı

Microsoft™ Entra ID, daha önce Microsoft Azure Active Directoryolarak biliniyordu. DSM RPM adı Microsoft Azure Active Directoryolarak kalır.

IBM® QRadar® DSM for Microsoft Entra ID Audit günlükleri, kullanıcı oluşturma, rol atama ve grup atama olayları gibi olayları toplar. Microsoft Entra ID Sign-in günlükleri, kullanıcı oturum açma etkinliği olaylarını toplar.

Microsoft Entra ID ' yi QRadarile bütünleştirmek için aşağıdaki adımları tamamlayın:
  1. Otomatik güncellemeler etkinleştirilmezse, RPM ' ler IBM destek Web sitesinden (http://www.ibm.com/support) yüklenebilir. Aşağıdaki RPM 'lerin en son sürümünü QRadar Console' a yükleyin ve kurun.
    • İletişim Kuralı Ortak devir/dakika
    • DSM Ortak
    • Microsoft Azure Olay Göbekleri İletişim Kuralı RPM
    • Microsoft Azure Platform DSM RPM
    • Microsoft Azure Active Directory DSM RPM
  2. Var olan bir depolama hesabınız yoksa, bir depolama hesabı oluşturun. Daha fazla bilgi için bkz. Depolama hesabı yaratılması (https://docs.microsoft.com/en-us/azure/storage/common/storage-account-create?tabs=azure-portal).
    Önemli: Bir olay göbeğine bağlanmak için bir depolama hesabınız olmalıdır. Daha fazla bilgi için bkz. Microsoft Azure Event Hubs protocol FAQ.
  3. Var olan bir olay göbeğiniz yoksa, bir olay göbeği oluşturun. Daha fazla bilgi için bakınız: Quickstart: Create a event hub using Azure portal (https://docs.microsoft.com/en-us/azure/event-hubs/event-hubs-create).
  4. Tanılama günlükleri aracılığıyla olayları akıtarak olayları Azure Event Hub 'a iletmek için Microsoft Entra ID ' yi yapılandırın. Daha fazla bilgi için bkz. Öğretici: Akış Azure Active Directory bir Azure Event Hub ' a (https://docs.microsoft.com/en-ca/azure/active-directory/reports-monitoring/tutorial-azure-monitor-stream-logs-to-event-hub) kaydedilir.
  5. QRadar günlük kaynağını otomatik olarak algılamazsa, Microsoft Azure Event Hubs iletişim kuralını kullanarak QRadar Console üzerine bir Microsoft Entra ID günlük kaynağı ekleyin. İletişim kuralını yapılandırma hakkında daha fazla bilgi için bkz. Microsoft Active Directory günlük kaynağı parametreleri.