Microsoft Azure -Plattform

Die Plattform IBM QRadar DSM for Microsoft Azure analysiert Ereignisse aus dem Microsoft Azure -Aktivitätenprotokoll.

Das DSM der Microsoft Azure -Plattform erfasst Ereignisse, die auf Plattformebene auftreten, wie z. B. das Erstellen, Ändern oder Löschen von Ressourcen. Eine Liste der unterstützten Ereignistypen finden Sie unter Microsoft Azure Platform DSM specifications.

Führen Sie die folgenden Schritte aus, um Microsoft Azure Platform in QRadarzu integrieren:
  1. Wenn automatische Updates nicht aktiviert sind, können RPMs von der IBM® Support-Website heruntergeladen werden. Laden Sie die neueste Version der folgenden RPMs herunter und installieren Sie diese auf Ihrer QRadar® Konsole.
    • Protocol Common RPM
    • Protocol Event Hubs-RPM
    • Allgemeines DSM-RPM
    • Microsoft Azure Plattform DSM RPM
  2. Optional: Erstellen Sie ein Speicherkonto. Weitere Informationen finden Sie unter Speicherkonto erstellen.
    Wichtig: Sie müssen über ein Speicherkonto verfügen, um eine Verbindung zu einem Event Hub herzustellen. Weitere Informationen finden Sie unter Häufig gestellte Fragen zumMicrosoft Azure Event Hubs-Protokoll.
  3. Optional: Erstellen Sie einen Event Hub. Weitere Informationen finden Sie unter Quickstart: Create an event hub using Azure portal.
  4. Konfigurieren Sie die Microsoft Azure -Aktivitätenprotokolle, um Ereignisse an einen Microsoft Azure -Ereignishub zu senden. Weitere Informationen finden Sie unter Azure -Aktivitätenprotokoll in Speicher oder Azure -Ereignishubs exportieren.
  5. Konfigurieren Sie QRadar für die Erfassung von Ereignissen aus Microsoft Azure Event Hubs mithilfe des Microsoft Azure Event Hubs-Protokolls. Weitere Informationen zum Protokoll finden Sie unter Microsoft Azure -Protokollquellenparameter für Microsoft Azure -Ereignishubs.
Hinweis: Microsoft Azure Log Integration Service wird nicht mehr zum Senden von Ereignissen an QRadarverwendet. Microsoft Azure Log Integration Service ist veraltet und wird von Microsoft nicht mehr unterstützt.