QRadar と通信するための CyberArk Identity の構成

CyberArk Identity から QRadar® にイベントを送信するには、ユーザー役割を作成し、 CyberArk Identity でユーザー・ポリシーを構成します。 その後、 QRadar ユーザーは QRadarでログ・ソースを作成できます。

重要: Centrify Identity Platform は CyberArk Identity になりました。 DSM RPM 名は、 QRadarでは Centrify Identity Platform のままです。

始める前に

CyberArkによって提供されるテナント ID と管理者ログインの詳細があることを確認します。 CyberArk 管理ポータルに対する正しいユーザー許可があることを確認し、以下のステップを実行します。

手順

  1. CyberArk Identity 管理ポータルにログインします。
  2. CyberArk ID ユーザー役割を作成します。
    1. ナビゲーション・ペインで、 「役割」 > 「役割の追加」をクリックします。
    2. 「名前」 フィールドに、役割の名前を入力します。
    3. 「メンバー」を選択し、 「追加」をクリックします。
    4. 「メンバーの追加」 ウィンドウで、役割に割り当てるユーザー名を検索し、メンバーを選択します。
    5. 「追加」をクリックします。
    6. 「管理権限」を選択し、 「追加」をクリックします。
    7. 「説明」 リストから、 「読み取り専用システム管理者」を選択します。
    8. 「保存」をクリックします。
  3. 以下のようにして、認証プロファイルを作成します。
    1. ナビゲーション・ペインで、 「設定」 >「 認証」をクリックします。
    2. 「プラットフォーム」 メニューから、 「認証プロファイル」をクリックします。
    3. 「プロファイルの追加」をクリックし、 「プロファイル名」 フィールドにプロファイルの名前を入力します。
    4. 「認証メカニズム」 ウィンドウの 「チャレンジ 1」 ペインから、 「パスワード」を選択します。
    5. 「チャレンジ・パススルー期間」 リストから 「30 分」を選択し、 「OK」をクリックします。 デフォルトは 30 分です。
      重要: 「認証メカニズム」 ウィンドウの 「チャレンジ 2 (Challenge 2)」 ペインからオプションを選択しないでください。 「チャレンジ 1 (Challenge 1)」ペインからのみオプションを選択してください。
  4. 以下のようにして、ユーザー・ポリシーを構成します。
    1. ナビゲーション・ペインで、 「ポリシー」 > 「ポリシー・セットの追加」をクリックします。
    2. 「ポリシー設定」 ペインで、 「名前」 フィールドにポリシーの名前を入力します。
    3. 「ポリシー割り当て」 ペインで、 「指定された役割」をクリックします。
    4. 「追加」をクリックします。
    5. 「役割の選択」 ウィンドウで、ステップ 2 で作成した役割を 「役割」 リストから選択し、 「追加」をクリックします。
    6. 「ポリシー設定」 メニューから、以下を実行します。 「ログイン・ポリシー」 > 「Centrify ポータル」を選択します。
    7. 「認証ポリシー制御を使用可能にする」 ウィンドウで、 「はい」を選択します。
    8. 「デフォルト・プロファイル」 ペインで、ステップ 3 で作成した認証プロファイルを 「デフォルト・プロファイル」 リストから選択します。
    9. 「保存」をクリックします。
    注: QRadarと通信するように CyberArk Identity を構成するときに問題が発生する場合は、 CyberArk 管理者または CyberArk の連絡先にお問い合わせください。