Microsoft Azure Platform

La plateforme IBM QRadar DSM for Microsoft Azure analyse les événements du journal d'activité Microsoft Azure .

Le DSM de la plateforme Microsoft Azure collecte les événements qui se produisent au niveau de la plateforme, tels que la création, la modification ou la suppression de ressources. Pour obtenir la liste des types d'événement pris en charge, voir Spécifications DSM d' Microsoft Azure Platform.

Pour intégrer Microsoft Azure Platform à QRadar, procédez comme suit:
  1. Si les mises à jour automatiques ne sont pas activées, les RPM peuvent être téléchargés à partir du site Web d'assistance IBM®. Téléchargez et installez la version la plus récente des RPM suivants sur votre QRadar®.
    • Protocol Common RPM
    • Protocol Event Hubs RPM
    • DSM Common RPM
    • Microsoft Azure Platform DSM RPM
  2. Facultatif : Créez un compte de stockage. Pour plus d'informations, voir Création d'un compte de stockage.
    Important: Vous devez disposer d'un compte de stockage pour vous connecter à un concentrateur d'événements. Pour plus d'informations, voir Microsoft Azure Event Hubs protocol FAQ.
  3. Facultatif : Créez un concentrateur d'événements. Pour plus d'informations, voir Quickstart: Création d'un concentrateur d'événements à l'aide du portail Azure.
  4. Configurez les journaux d'activité Microsoft Azure pour envoyer des événements à un concentrateur d'événements Microsoft Azure . Pour plus d'informations, voir Export Azure Activity log to storage or Azure Event Hubs.
  5. Configurez QRadar pour collecter des événements à partir de concentrateurs d'événements Microsoft Azure à l'aide du protocole Microsoft Azure Event Hubs. Pour plus d'informations sur le protocole, voir Paramètres de source de journalMicrosoft Azure pour Microsoft Azure Event Hubs.
Remarque: le service d'intégration de journaux Microsoft Azure n'est plus utilisé pour envoyer des événements à QRadar. Le service Microsoft Azure Log Integration est obsolète et n'est plus pris en charge par Microsoft.