Piattaforma Microsoft Azure

La piattaforma IBM QRadar DSM per Microsoft Azure analizza gli eventi dal log attività di Microsoft Azure .

Microsoft Azure Platform DSM raccoglie gli eventi che si verificano a livello di piattaforma, come la creazione, la modifica o l'eliminazione di risorse. Per un elenco dei tipi di eventi supportati, vedere Microsoft Azure Platform DSM.

Per integrare Microsoft Azure Platform con QRadar, completare la seguente procedura:
  1. Se gli aggiornamenti automatici non sono abilitati, gli RPM sono disponibili per il download dal sito web di supporto IBM®. Scaricare e installare la versione più recente dei seguenti RPM sulla QRadar® Console.
    • RPM comune protocollo
    • RPM hub eventi protocollo
    • RPM comune DSM
    • RPM Microsoft Azure Platform DSM
  2. Facoltativo: crea un account di archiviazione. Per ulteriori informazioni, vedi Crea un account di archiviazione.
    Importante: è necessario disporre di un account di archiviazione per connettersi a un hub eventi. Per ulteriori informazioni, consultare Microsoft Azure Event Hubs protocol FAQ.
  3. Facoltativo: creare un hub eventi. Per ulteriori informazioni, consultare Quickstart: creare un hub eventi utilizzando il portale Azure.
  4. Configurare i log di attività di Microsoft Azure per inviare eventi a un hub eventi di Microsoft Azure . Per ulteriori informazioni, consultare Esporta log attività Azure in archiviazione o Azure Event Hubs.
  5. Configurare QRadar per raccogliere gli eventi da Microsoft Azure Event Hubs utilizzando il protocollo Microsoft Azure Event Hubs. Per ulteriori informazioni sul protocollo, consultare i parametri di origine log Microsoft Azure per Microsoft Azure Event Hubs.
Nota: Microsoft Azure Log Integration non è più utilizzato per inviare eventi a QRadar. Il servizio Microsoft Azure Log Integration è obsoleto e non è più supportato da Microsoft.