Configurazione Active Directory o un server LDAP per l'autenticazione dell'utente

IBM® QRadar® Network Packet Capture si integra nell'infrastruttura di sicurezza utilizzando il provider di autenticazione esistente. Utilizzare il widget AUTHENTICATION AND AUTHORIZATION per configurare Active Directory e LDAP. QRadar Network Packet Capture supporta l'autenticazione utente completa come specificato dai servizi Microsoft ® Active Directory o da un server LDAP. Microsoft ® Active Directory e i server LDAP come origine di autenticazione sono disabilitati per default.

Prima di iniziare

Accedere al dispositivo QRadar Network Packet Capture come amministratore.

Procedura

  1. In QRadar Network Packet Capture, selezionare ADMIN e andare al widget AUTHENTICATION AND AUTHORIZATION .
  2. Selezionare l'appropriato Tipo di servere fare clic su Applicare.
    I parametri che si configurano dipendono dal tipo di server di autenticazione.
    Nota: Se il server di autenticazione e autorizzazione principale è inaccessibile quando viene effettuata un'autenticazione delle richieste utente, viene eseguita una ricerca SRV (service record) rispetto al nome DNS. L'elenco degli indirizzi IP SRV risolti viene utilizzato come server di autenticazione secondari.
    Importante: se Active Directory è abilitato, il nome utente deve essere un nome dominio completo, ad esempio \\[domain]\[user name] o [user name]@[domain].

    Utilizzare la seguente tabella per scegliere e configurare il Tipo di servercorretto.

    Parametro Tipo di server Descrizione Predefinito
    Protocollo per comunicare con il server Active Directory o LDAP Tutti Metodo di protocollo e crittografia. Valori possibili:
    • LDAP
    • LDAP + TLS
    • LDAP + SSL
    		 LDAP
    Nome host o indirizzo IP del server Active Directory o LDAP Tutti   N/A
    Numero di porta a cui collegarsi sul server Active Directory o LDAP Tutti   389
    Timeout in secondi della connessione al server Active Directory o LDAP Tutti   25 seconds
    Nome dominio di base Tutti Il nome distinto dove la query deve essere avviata. N/A
    Gruppo di livello amministratore Tutti Nome del gruppo utilizzato per identificare i privilegi di livello admin N/A
    Gruppo di livello operatore Tutti Nome del gruppo utilizzato per identificare i privilegi di livello dell'operatore N/A
    Gruppo di livello di monitoraggio Tutti Nome del gruppo utilizzato per identificare i privilegi di livello monitor N/A
    Filtro LDAP La condizione che le voci devono soddisfare N/A
    Ambito del filtro LDAP

    Valori possibili:

    • Base
    • Un livello
    • Struttura ad albero secondaria
    		 Struttura ad albero secondaria
    Nome attributo utilizzato per l'assegnazione dei gruppi agli utenti LDAP Nome dell'attributo oggetti restituiti che contiene nomi di gruppo  

    Userbase LDAP utilizzato quando si legano al server LDAP

    		 LDAP Specificare le informazioni di autenticazione per consentire agli utenti di accedere con un nome utente breve.

    Ad esempio, è possibile specificare:

    cn={},dc=company,dc=com

    dove {} denota il nome utente (ad esempio, admin) e company.com è il dominio.

    Un altro esempio potrebbe essere:

    uid={},ou=people,

    dc=company,dc=com

    Quando questo campo USERBASE è impostato, un utente può accedere utilizzando il proprio nome utente breve (ad esempio, admin) senza dover specificare un nome dominio completo.