Importazione di utenti con LDAP o Active Directory

È possibile importare i dati utente, direttamente nella app UEBA , da un server LDAP o Active Directory .

1. Nella finestra Importazione utente , selezionare Aggiungi , quindi fare clic su LDAP/AD.
2. Nel campo Protocollo , selezionare ldap:// o ldaps:// per TLS.
3. Nel campo Host server LDAP , immettere un indirizzo IP o un nome host. Ad esempio, 10.10.10.10 o sample.ldap.server.
4. Nel campo Porta , immettere la porta per il server LDAP.
5. Nel campo Nome utente (DN bind) , immettere il nome utente utilizzato per autenticare il server LDAP e la password nel campo Password .
6. Fare clic su Impostazioni avanzate. Nota: è possibile modificare il DN di base; altrimenti, quando si fa clic su Verifica connessione , il sistema determina i valori predefiniti più applicabili e popola il DN di base.
7. Nel campo DN base , il campo viene popolato automaticamente oppure è possibile immettere il punto nella struttura ad albero della directory LDAP da cui il server deve ricercare gli utenti. Ad esempio, se il server LDAP si trovava sul dominio example.com, è possibile utilizzare: dc=example,dc=com.
8. Nel campo Filtro , immettere l'attributo o gli attributi che si desidera utilizzare per identificare gli utenti in una richiesta di ricerca. Ad esempio: cn=*; uid=*; sn=*. I seguenti valori predefiniti funzioneranno con Active Directory: (&(sAMAccountName=*)(samAccountType=805306368)). Per ulteriori informazioni, consultare https://ldap.com/ldap-filters/.
9. Nel campo Certificato , fare clic sull'icona Carica per aggiungere un file PEM (root certificate authority).
10. La casella di spunta Risultati impaginati è selezionata per impostazione predefinita per evitare di limitare il numero di record restituiti dal server LDAP per ogni polling. I risultati impaginati non sono supportati da tutti i server LDAP.
11. Fare clic su Verifica connessione per confermare che UBA può connettersi al server LDAP.
12. Fare clic su Avanti.
13. Nella schermata Altre impostazioni di importazione , nel campo Nome configurazione , immettere un nome per rappresentare la configurazione.
14. Se si desidera aggiornare la tabella di riferimento con i dati importati dall'utente, abilitare Sincronizza tabella di riferimento. (Disponibile in 3.8.0 e versioni successive.)
    1. Nel campo Nome tabella di riferimento , immettere un nome.
    2. Nel campo Chiave esterna tabella di riferimento , selezionare un valore univoco per raggruppare tutti gli altri attributi. Nota: l'elenco di chiavi esterne viene compilato dall'elenco di attributi quando si fa clic su Verifica connessione sulla pagina Configurazione server LDAP .
    3. Selezionare la casella di spunta Genera mappa di insiemi per rendere i dati disponibili per l'utilizzo nelle regole e nelle ricerche.
15. Nel campo Intervallo di polling , definire la frequenza con cui si desidera che l'applicazione esegua il polling dei dati sul proprio server LDAP. È possibile immettere un intervallo di polling di zero per eseguire manualmente il polling. Se si immette un intervallo di polling uguale a zero, è necessario eseguire il polling dell'app manualmente con l'opzione di polling visualizzata nel feed.
16. Nel campo Limite di richiamo , immettere un valore per il numero di record che si desidera vengano restituiti dal sondaggio.
    Il numero massimo di record che è possibile restituire è 500.000.
17. Fare clic su Avanti per esaminare il riepilogo della configurazione e fare clic su Salva.