Microsoft Defender for Cloud の Microsoft Graph Security API プロトコル・ログ・ソース・パラメーター
Microsoft Graph Security API プロトコルを使用して、 QRadar
Console で Microsoft Defender for Cloud ログ・ソースを追加します。
以下の表には、Microsoft Defender for Cloud から Microsoft Graph Security API イベントを収集するために固有の値を必要とするパラメーターの説明が示されています。
| パラメーター | 値 |
|---|---|
| Log Source type | Microsoft Defender for Cloud |
| Protocol Configuration | Microsoft Graph Security API |
| Log Source Identifier | ログ・ソースの識別可能な名前。 「ログ・ソース ID」には、任意の有効な値 (「ログ・ソース名」パラメーターと同じ値など) を設定でき、特定のサーバーを参照する必要はありません。 複数の Microsoft Defender for Cloud ログ・ソースを構成した場合は、最初のログ・ソースを MASC-1 、2 番目のログ・ソースを MASC-2、3 番目のログ・ソースを MASC-3として識別することができます。 |
| Tenant ID | Tenant ID パラメーター値を見つけるには、Microsoft Defender for Cloud にログインし、 を選択するか、 を選択します。 |
| Client ID | Client ID パラメーター値を見つけるには、Microsoft Defender for Cloud にログインし、 を選択します。 |
| Client Secret | Client Secret パラメーター値を見つけるには、Microsoft Defender for Cloud にログインし、 を選択します。 クライアント・シークレットが存在しない場合は、そこで作成できます。 |
Microsoft Graph Security API プロトコルのパラメーターとその値の完全なリストについては、 Microsoft Graph Security API プロトコルの構成オプションを参照してください。