Microsoft Defender for Cloud

Microsoft Defender for Cloud の 'IBM QRadarDSM は Microsoft Defender for Cloud から JSON イベントを収集する。イベントは、Microsoft Graph Security API プロトコルおよび Microsoft Azure Event Hubs プロトコルを使用して収集できます。

重要:

Microsoft Azure Security Center DSM 名が Microsoft Defender for Cloud DSM になりました。 DSM RPM 名は、 QRadarでは Microsoft Azure Security Center のままです。

Microsoft Defender for Cloud を QRadarに統合するには、以下の手順を実行します。

自動更新が有効になっていない場合、RPM は IBM® サポートウェブサイト (http://www.ibm.com/support) からダウンロードできます。以下に示す RPM の最新バージョンをダウンロードして QRadar Consoleにインストールしてください。
- Microsoft Defender for Cloud DSM RPM
- Microsoft Graph Security API Protocol DSM (Microsoft Graph Security API プロトコルを使用してログ・ソースを追加する場合は、この RPM をダウンロードしてください。)
- Microsoft Azure Event Hubs プロトコル RPM ( Microsoft Azure Event Hubs プロトコルを使用してログ・ソースを追加する場合は、この RPM をダウンロードしてください。)
オプション: Microsoft Graph Security APIの使用時にイベントを QRadar に送信するように Microsoft Defender for Cloud を構成します。詳しくは、 Export security alerts and recommendations https://docs.microsoft.com/en-us/azure/security-center/continuous-export) を参照してください。
オプション: Microsoft Azure Event Hub の使用時にイベントを QRadar に送信するように Microsoft Defender for Cloud を構成します。詳しくは、 Stream alerts to QRadar (https://learn.microsoft.com/en-us/azure/defender-for-cloud/export-to-siem#stream-alerts-to-qradar-and-splunk) を参照してください。
QRadar Consoleで Microsoft Defender for Cloud ログ・ソースを追加します。