IBM Support

QRadar EDR:QRadar EDR で Office365 をメールサーバーとして統合する際の問題について

Troubleshooting


Problem

 QRadar EDR が Office 365 をメールサーバーとして設定しようとすると、失敗します。管理者は認証エラーを受け取るか、電子メール通知が全く機能しない可能性があります。

Symptom

 smtp.office365.com の Office 365 のメールサーバーを QRadar EDR に設定しても、動作せずに次のようなエラーが発生する場合があります:
response: "535 5.7.139 Authentication unsuccessful, user is locked by your organization's security defaults policy. Contact your administrator.および
responseCode: 535

Cause

この技術情報の公開時点では、QRadar EDR は Oauth 2.0 の「先進認証」をサポートしておらず、通信やメール送信を行うには、アカウントに「基本認証」のフォールバックを含める必要があります。

Resolving The Problem

この技術情報の公開時点では、QRadar EDR は Oauth 2.0 の「先進認証」をサポートしておらず、代わりに「基本認証」のフォールバックを使用する必要があります。

電子メールの送信を許可するには、該当のアカウントで「基本認証」を使用することを推奨いたします。
 Microsoftの Office 365か らメールを送信する方法については、以下のリンクをご参照ください:Microsoft 365 または Office 365 を使用して電子メールを送信するように多機能デバイスまたはアプリケーションを設定する方法

上記リンク内の「 Microsoft セキュリティの既定値」の段落にご留意ください:
「このオプションは Microsoft セキュリティの既定値と互換性がありません。サービスに接続する場合は、先進認証を使用することをお勧めします。SMTP AUTH では OAuth がサポートされるようになりましたが、ほとんどのデバイスとクライアントは SMTP AUTH で OAuth を使用するように設計されていません。その結果、現時点では SMTP AUTH クライアントの基本認証を無効にする計画はありません。」

 QRadar EDR に Oauth 2.0 サポートを追加するための RFE (機能拡張リクエスト): QRadar EDR に電子メール用の先進認証( Qauth2.0 )のサポートを含める

Document Location

Worldwide

本文書は、米国 IBM 社の資料を翻訳した参考文書です。翻訳元の文書は、Related Information の翻訳元 (英語) リンクよりご参照ください。
 

[{"Type":"MASTER","Line of Business":{"code":"LOB24","label":"Security Software"},"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSVOEH","label":"IBM Security ReaQta"},"ARM Category":[{"code":"a8m3p000000hBSKAA2","label":"Administrative Tasks-\u003EEmail"}],"ARM Case Number":"","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"All Versions"}]

Document Information

Modified date:
22 January 2024

UID

ibm17108942

Page Feedback