Microsoft Windows Defender ATP

Microsoft Windows Defender® ATP 用の IBM® QRadar® DSM は、Microsoft Windows Defender ATP システムからイベントを収集します。

Microsoft Windows Defender ATP を QRadar に統合するには、以下のステップを実行します。
  1. 自動更新が有効化されていない場合、RPM は、IBM サポート Web サイト (http://www.ibm.com/support/) からダウンロードできます。以下に示す RPM の最新バージョンをダウンロードして QRadar コンソール にインストールしてください。
    • プロトコル共通 RPM
    • Windows Defender ATP REST API プロトコル RPM
    • DSMCommon RPM
    • Microsoft Windows Defender ATP DSM RPM
  2. イベントを QRadar に送信するように Microsoft Windows Defender ATP アプライアンスを構成します。
  3. QRadar コンソールで、Microsoft Windows Defender ATP REST API を使用する Microsoft Windows Defender ATP ログ・ソースを追加します。QRadar は、Microsoft Windows Defender ATP REST API を自動的に検出しません。