Office 365 REST API プロトコルの構成オプション

IBM® Security QRadar® 用の Office 365 REST API プロトコルは、アクティブなアウトバウンド・プロトコルです。

以下の表で、Office 365 REST API プロトコル用のプロトコル固有のパラメーターについて説明します。

表 1. Office 365 REST API プロトコルのログ・ソース・パラメーター
パラメーター
プロトコル構成 Office 365 REST API
ログ・ソース ID

ログ・ソースの固有名を入力します。

「ログ・ソース ID」には、任意の有効な値を使用でき、特定のサーバーを参照する必要はありません。 また、 「ログ・ソース名」と同じ値にすることもできます。 複数の Office 365 REST API ログ・ソースが構成されている場合は、それぞれに固有の名前を付けてください。
クライアント ID Azure Active Directory のアプリケーション構成で、このパラメーターは「クライアント ID (Client ID)」の下にあります。
認証方法
  • Client Secret:標準的なClient Secretベースの認証。
  • クライアント証明書:自己署名 証明書ベースの認証。
クライアント秘密鍵

Azure Active Directory のアプリケーション構成では、このパラメーターはの下にあります。

注: Client Secret パラメータを使用可能にするには、 「Authentication Method(認証方法 )」 > 「 Client Secret(クライアント・シークレット) 」を選択します。
クライアント証明書

自己署名 .pfx 証明書のパスを指定する。

注: クライアント証明書パラメータを使用可能にするには、「 Authentication Method(認証方法 )」>「 Client Certificate(クライアント証明書) 」を選択します。

詳細については、 Office 365 REST API プロトコルの自己署名証明書とキーの作成を参照してください。
クライアント証明書のパスワード (Client Certificate Password)

.pfx 証明書のパスワードを指定する。

注:クライアント証明書パスワード 」パラメータを使用できるようにするには、 「認証方法 」 > 「 クライアント証明書 」を選択します。
テナント ID (Tenant ID) Azure AD 認証に使用します。
イベント・フィルター
Microsoft Office から取得する監査イベントのタイプ。
  • Azure Active Directory
  • Exchange
  • SharePoint
  • 一般
  • DLP
プロキシーの使用 (Use Proxy)

QRadar が Office 365 管理 API にアクセスするために、ログ・ソースのすべてのトラフィックが構成済みのプロキシーを経由します。

「プロキシー・サーバー」「プロキシー・ポート」「プロキシー・ユーザー名」「プロキシー・パスワード」の各フィールドを構成します。

プロキシーが認証を必要としない場合、「プロキシー・ユーザー名」フィールドおよび「プロキシー・パスワード」フィールドはブランクのままにします。
EPS スロットル

QRadar が取り込む 1 秒当たりのイベントの最大数。

データ・ソースが EPS スロットルを超える場合、データ収集は遅延されます。 データは引き続き収集され、データ・ソースが EPS スロットルを超えて停止すると取り込まれます。

デフォルトは 5000 です。
詳細オプションを表示 イベント収集の詳細オプションを表示します。 「詳細オプション」の値は、表示されているかどうかに関係なく有効です。
マネージメント・アクティビティー API の URL (Management Activity API URL) Office 365 マネージメント・アクティビティー API の URL を指定します。 デフォルトは https://manage.office.com
Azure AD サインインの URL (Azure AD Sign-in URL) Azure AD サインインの URL を指定します。 デフォルトは https://login.microsoftonline.com