Plataforma Microsoft Azure

La plataforma IBM QRadar DSM for Microsoft Azure analiza sucesos del registro de actividad de Microsoft Azure .

El DSM de Microsoft Azure Platform recopila sucesos que se producen a nivel de plataforma como, por ejemplo, la creación, modificación o supresión de recursos. Para obtener una lista de tipos de sucesos soportados, consulte Especificaciones de DSM deMicrosoft Azure Platform.

Para integrar Microsoft Azure Platform con QRadar, realice los pasos siguientes:
  1. Si las actualizaciones automáticas no están activadas, los RPM están disponibles para su descarga desde el IBM®. Descargue e instale la versión más reciente de los siguientes RPMs en su QRadar®.
    • Protocol Common RPM
    • RPM de concentradores de sucesos de protocolo
    • RPM común de DSM
    • Microsoft Azure Plataforma DSM RPM
  2. Opcional: Cree una cuenta de almacenamiento. Para obtener más información, consulte Crear una cuenta de almacenamiento.
    Importante: Debe tener una cuenta de almacenamiento para conectarse a un concentrador de sucesos. Para obtener más información, consulte Preguntas frecuentes del protocoloMicrosoft Azure Event Hubs.
  3. Opcional: Cree un concentrador de sucesos. Para obtener más información, consulte Inicio rápido: Crear un concentrador de sucesos utilizando el portal Azure.
  4. Configure los registros de actividad de Microsoft Azure para enviar sucesos a un concentrador de sucesos de Microsoft Azure . Para obtener más información, consulte Exportar registro de actividad de Azure al almacenamiento o Azure Event Hubs.
  5. Configure QRadar para recopilar sucesos de Microsoft Azure Event Hubs utilizando el protocolo Microsoft Azure Event Hubs. Para obtener más información sobre el protocolo, consulte Parámetros de origen de registro deMicrosoft Azure para Microsoft Azure Event Hubs.
Nota: Microsoft Azure Log Integration Service ya no se utiliza para enviar sucesos a QRadar. El servicio de integración de registros de Microsoft Azure está en desuso y ya no está soportado por Microsoft.