Microsoft Entra ID 日誌來源參數
當您使用 Microsoft Azure 事件中心通訊協定在 QRadar® Console 上新增 Entra ID 日誌來源時,您必須使用特定的參數。
下表說明需要特定值才能從 Microsoft Entra ID 擷取 Microsoft Entra ID 事件的參數:
| 參數 | 值 |
|---|---|
| Log Source type | Microsoft Entra ID |
| Protocol Configuration | Microsoft Azure 事件中心 |
| Log Source Identifier | 「日誌來源 ID」可以是任何有效值,包括與「日誌來源名稱」參數相同的值,且不需要參照特定的伺服器。 如果您已配置多個 Microsoft Entra ID 日誌來源,則可能想要將第一個日誌來源識別為 EntraID-1,將第二個日誌來源識別為 EntraID-2,並將第三個日誌來源識別為 EntraID-3。 |
如需 Microsoft Entra ID 通訊協定參數及其值的完整清單,請參閱 Microsoft™ Azure 事件中心通訊協定配置選項。