Opciones de configuración del protocolo de la API REST de Office 365

El protocolo de API REST de Office 365 para IBM® Security QRadar® es un protocolo de salida activo.

En la tabla siguiente se describen los parámetros específicos del protocolo de la API REST de Office 365:

Tabla 1. Parámetros de origen de registro del protocolo de la API REST de Office 365
Parámetro Valor
Configuración de protocolo API REST de Office 365
Identificador de origen de registro

Escriba un nombre exclusivo para el origen de registro.

El Identificador de origen de registro puede ser cualquier valor válido y no es necesario que haga referencia a un servidor específico. También puede ser el mismo valor que el Nombre de origen de registro. Si tiene más de un origen de registro de API REST de Office 365 configurado, asegúrese de que asigna a cada uno un nombre exclusivo.
ID de cliente En la configuración de aplicación de Azure Active Directory, este parámetro está bajo ID de cliente.
Método de autenticación
  • Secreto del cliente: autenticación estándar basada en el secreto del cliente.
  • Certificado de cliente: Autenticación basada en certificado autofirmado.
Secreto de cliente

En la configuración de la aplicación de Azure Active Directory, este parámetro está bajo Valor.

Nota: Seleccione Método de autenticación > Secreto de cliente para que el parámetro Secreto de cliente esté disponible.
Certificado de cliente

Especifique la ruta del certificado autofirmado .pfx.

Nota: Seleccione Método de autenticación > Certificado de cliente para que el parámetro Certificado de cliente esté disponible.

Para obtener más información, consulte Creación de certificados y claves autofirmados para el protocolo API REST de Office 365.
Contraseña de certificado de cliente

Especifique la contraseña del certificado .pfx.

Nota: Seleccione Método de autenticación > Certificado de cliente para que el parámetro Contraseña de certificado de cliente esté disponible.
ID de arrendatario Se utiliza para la autenticación de Azure AD.
Filtro de sucesos
El tipo de sucesos de auditoría a recuperar de Microsoft Office.
  • Azure Active Directory
  • Exchange
  • SharePoint
  • General
  • DLP
Utilizar proxy

Para que QRadar acceda a las API de gestión de Office 365, todo el tráfico del origen de registro viaja a través de proxies configurados.

Configure los campos Servidor proxy, Puerto proxy, Nombre de usuario de proxyy Contraseña de proxy .

Si el proxy no requiere autenticación, mantenga vacíos los campos Nombre de usuario de proxy y Contraseña de proxy .
Regulador de EPS

El número máximo de sucesos por segundo que QRadar ingiere.

Si el origen de datos supera el regulador EPS, la recopilación de datos se retrasa. Los datos se siguen recopilando y, a continuación, se ingieren cuando el origen de datos deja de superar el regulador EPS.

El valor predeterminado es de 5000.
Mostrar opciones avanzadas Mostrar opciones avanzadas opcionales para la recopilación de sucesos. Los valores de Opciones avanzadas están en vigor tanto si se muestran como si no.
Actividad de gestión URL API Especifique la URL la API de actividad de administración de Office 365. Por defecto es https://manage.office.com
URL inicio de sesión de Azure AD Especifique la URL inicio de sesión de Azure AD. Por defecto es https://login.microsoftonline.com