Microsoft Entra ID

Los registros de auditoría de IBM QRadar DSM for Microsoft Entra ID recopilan sucesos como la creación de usuarios, la asignación de roles y los sucesos de asignación de grupos. Los registros de inicio de sesión de Microsoft Entra ID recopilan sucesos de actividad de inicio de sesión de usuario.

Importante: El nombre de Microsoft Azure Active Directory DSM es ahora Microsoft Entra ID DSM. El nombre RPM de DSM permanece como Microsoft Azure Active Directory en QRadar.
Para integrar Microsoft Entra ID con QRadar, realice los pasos siguientes:
  1. Si las actualizaciones automáticas no están activadas, los RPM están disponibles para su descarga desde el IBM®. Descargue e instale la versión más reciente de los siguientes RPMs en su QRadar®.
    • Protocol Common RPM
    • Común de DSM
    • RPM del protocolo de concentradores de sucesos de Microsoft Azure
    • Microsoft Azure Plataforma DSM RPM
    • Microsoft Azure Active Directory DSM RPM
  2. Si no tiene una cuenta de almacenamiento existente, cree una cuenta de almacenamiento. Para obtener más información, consulte Crear una cuenta de almacenamiento.
    Importante: Debe tener una cuenta de almacenamiento para conectarse a un concentrador de sucesos. Para obtener más información, consulte Preguntas frecuentes del protocoloMicrosoft Azure Event Hubs.
  3. Si no tiene un concentrador de sucesos existente, cree un concentrador de sucesos. Para obtener más información, consulte Inicio rápido: Crear un concentrador de sucesos utilizando el portal Azure.
  4. Configure el ID de Microsoft Entra para reenviar sucesos a un concentrador de sucesos de Azure transmitiendo sucesos a través de registros de diagnóstico. Para obtener más información, consulte Guía de aprendizaje: Secuencia de registros de Azure Active Directory en un Azure Event Hub.
  5. Si QRadar no detecta automáticamente el origen de registro, añada un origen de registro de ID de Microsoft Entra en el QRadar Console utilizando el protocolo Microsoft Azure Event Hubs. Para obtener más información sobre cómo configurar el protocolo, consulte Parámetros de origen de registro de Microsoft Active Directory.