ユーザー認証
認証が構成され、ユーザーが無効なユーザー名とパスワードの組み合わせを入力すると、ログインが無効であることを示すメッセージが表示されます。
ユーザーが無効な情報を使用して何回かシステムにアクセスしようとした場合、そのユーザーが再度システムにアクセスできるようになるには、構成されている時間だけ待機する必要があります。 コンソール設定を構成して、失敗ログインの最大回数とその他の関連する設定を指定することができます。
IBM®
QRadar® は、以下の認証タイプをサポートしています。
- システム認証 (System authentication) - ユーザーはローカルに認証されます。 システム認証はデフォルトの認証タイプです。
- RADIUS 認証 (RADIUS authentication) - ユーザーは、Remote Authentication Dial-in User Service (RADIUS) サーバーによって認証されます。 ユーザーがログインしようとすると、QRadar はパスワードだけを暗号化し、ユーザー名とパスワードを RADIUS サーバーに転送して認証を求めます。
- TACACS 認証 (TACACS authentication) - ユーザーは、Terminal Access Controller Access Control System (TACACS) サーバーによって認証されます。 ユーザーがログインしようとすると、QRadar はユーザー名とパスワードを暗号化し、この情報を TACACS サーバーに転送して認証を求めます。 TACACS 認証は、TACACS サーバーとして Cisco Secure ACS Express を使用します。 QRadar は、Cisco Secure ACS Express 4.3 までをサポートしています。
- 7.4.2 で削除済み Microsoft Active Directory - ユーザーは、Kerberos を使用する Lightweight Directory Access Protocol (LDAP) サーバーによって認証されます。
- LDAP - ユーザーは、LDAP サーバーによって認証されます。
- SAML シングル・サインオン認証 - ユーザーは、QRadar を企業の ID サーバーに容易に統合してシングル・サインオンを導入できるため、QRadar のローカル・ユーザーを保守する必要がなくなります。 ID サーバーに対して認証されたユーザーは、QRadar に対して自動的に認証できます。 別個のパスワードを記憶したり、QRadar にアクセスするたびに資格情報を入力したりする必要はありません。
外部認証プロバイダーの前提条件チェックリスト
外部認証タイプを構成するには事前に、以下のタスクを実行する必要があります。
QRadar で認証を構成する前に、認証サーバーを構成します。 詳しくは、使用しているサーバーの資料を参照してください。- QRadar と通信するための適切なユーザー・アカウントと特権レベルがサーバー上に存在することを確認します。 詳しくは、使用しているサーバーの資料を参照してください。
- 認証サーバーの時間と QRadar サーバーの時間が同期していることを確認します。
- ベンダー・サーバーでの認証を許可するために、すべてのユーザーが適切なユーザー・アカウントとロールを持っていることを確認します。