Office 365 REST API 프로토콜 구성 옵션

IBM® Security QRadar® 용 Office 365 REST API 프로토콜은 활성 아웃바운드 프로토콜입니다.

다음 표에서는 Office 365 REST API 프로토콜에 대한 프로토콜 특정 매개변수를 설명합니다.

표 1. Office 365 REST API 프로토콜 로그 소스 매개변수
매개변수
프로토콜 구성 Office 365 REST API
로그 소스 ID

로그 소스의 고유 이름을 입력하십시오.

로그 소스 ID는 임의의 유효값일 수 있으며 특정 서버를 참조하지 않아도 됩니다. 로그 소스 이름과 동일한 값일 수도 있습니다. 둘 이상의 구성된 Office 365 REST API 로그 소스가 있는 경우 각각에 고유한 이름을 지정해야 합니다.
클라이언트 ID Azure Active Directory의 애플리케이션 구성에서 이 매개변수는 클라이언트 ID아래에 있습니다.
인증 메소드
  • 클라이언트 비밀: 표준 클라이언트 비밀 기반 인증입니다.
  • 클라이언트 인증서: 자체 서명 인증서 기반 인증.
클라이언트 시크릿

Azure Active Directory의 애플리케이션 구성에서 이 매개변수는 아래에 있습니다.

참고: 인증 방법 > 클라이언트 비밀번호를 선택하여 클라이언트 비밀번호 매개변수를 사용할 수 있도록 설정합니다.
클라이언트 인증서

자체 서명된 .pfx 인증서 경로를 지정합니다.

참고: 인증 방법 > 클라이언트 인증서를 선택하여 클라이언트 인증서 매개변수를 사용할 수 있도록 설정합니다.

자세한 내용은 Office 365 REST API 프로토콜용 자체 서명 인증서 및 키 만들기를 참조하세요.
클라이언트 인증서 비밀번호

.pfx 인증서 비밀번호를 지정합니다.

참고: 인증 방법 > 클라이언트 인증서를 선택하여 클라이언트 인증서 비밀번호 매개변수를 사용할 수 있도록 설정합니다.
테넌트 ID Azure AD 인증에 사용됩니다.
이벤트 필터
Microsoft Office에서 검색할 감사 이벤트의 유형입니다.
  • Azure Active Directory
  • Exchange
  • SharePoint
  • 일반
  • DLP
프록시 사용

QRadar 에서 Office 365관리 API에 액세스하기 위해 로그 소스의 모든 트래픽은 구성된 프록시를 통해 이동합니다.

프록시 서버, 프록시 포트, 프록시 사용자 이름프록시 비밀번호 필드를 구성하십시오.

프록시에 인증이 필요하지 않은 경우 프록시 사용자 이름프록시 비밀번호 필드를 비워 두십시오.
EPS 제한

QRadar 가 수집하는 초당 최대 이벤트 수입니다.

데이터 소스가 EPS 제한을 초과하면 데이터 콜렉션이 지연됩니다. 데이터는 여전히 수집된 후 데이터 소스가 EPS 제한을 초과하는 것을 중지할 때 수집됩니다.

기본값은 5000입니다.
고급 옵션 표시 이벤트 콜렉션에 대한 선택적 고급 옵션을 표시합니다. 고급 옵션 값은 표시 여부에 관계없이 유효합니다.
관리 활동 API URL Office 365 관리 활동 API URL 지정합니다. 기본값은 https://manage.office.com 입니다.
Azure AD 로그인 URL Azure AD 로그인 URL 지정합니다. 기본값은 https://login.microsoftonline.com 입니다.