Microsoft Azure Active Directory での Microsoft Office 365 アカウントの構成
QRadarでログ・ソースを追加するには、 Azure Active Directory PowerShell コマンドレットを実行してから、 Microsoft Office 365用に Azure Active Directory を構成する必要があります。
手順
- Azure Active Directory PowerShell コマンドレットを実行します。 詳しくは、 Azure PowerShell をインストールして構成する方法 (https://azure.microsoft.com/en-us/documentation/articles/powershell-install-configure/) を参照してください。
- 以下のコマンドを入力して、 Microsoft Office 365 にサブスクライブしているテナントの テナント ID を識別します。
import-module MSOnline
$userCredential = Get-Credential
Connect-MsolService -Credential $userCredential
Get-MsolAccountSku | % {$_.AccountObjectID}
QRadarでログ・ソースを構成するときは、 「テナント ID」 の値に 「テナント ID」 の値を使用します。
- Azure Active Directory を使用してアプリケーションを登録するには、 Microsoft Office 365にサブスクライブしているテナントの資格情報を使用して Azure 管理ポータル (https://portal.azure.com) にログインします。
- ナビゲーション・メニューで、「Azure Active Directory」を選択します。
- 「概要」ペインで「アプリの登録」を選択し、「新規登録」をクリックします。
- 「サポートされているアカウントの種類 」セクションで、アプリケーションの使用や API へのアクセスを行うアカウントの種類を選択します。
- 「リダイレクト URI (オプション)」 セクションで、 「Web」を選択し、 「Web」 フィールドに http://localhost と入力します。
- 「登録」をクリックしてから、「アプリケーション (クライアント) ID」の値をコピーして保管します。 QRadarでログ・ソースを構成するときに、 「クライアント ID」 値にこの値を使用します。
- アプリケーションのクライアント秘密鍵を生成します。
- 管理 ペインから、 証明書 & シークレット > 新規クライアント秘密鍵を選択します。
- 有効期限を選択し、「追加」をクリックします。
- クライアント・シークレット・キー値をコピーして保管します。これは、後から取得することはできません。 この値は、 QRadarでログ・ソースを構成するときに 「クライアント秘密鍵」 の値として使用します。
- Microsoft Office 365 管理 API にアクセスするために Microsoft Azure アプリケーションが使用する必要がある権限を指定します。
- 「管理」 ペインで、 「API 許可」を選択します。
- API リストから 権限の追加 > をクリックし、 Office 365 管理 API > 委任された許可を選択して、以下のオプションを選択します。
表 1. 委任されたアクセス許可 権限 値 ActivityFeed ActivityFeed.Read
ActivityFeed.ReadDlp
ServiceHealth ServiceHealth.Read - 「アプリケーションのアクセス許可」をクリックして、以下のオプションを選択します。
表 2. アプリケーションのアクセス許可 権限 値 ActivityFeed ActivityFeed.Read
ActivityFeed.ReadDlp
ServiceHealth ServiceHealth.Read - 「許可の追加」をクリックします。
- API 許可 ウィンドウで、 同意の付与 セクションに移動し、 管理者の同意を付与 > はいをクリックします。