LDAP 또는 Active Directory로 사용자 가져오기

LDAP 또는 Active Directory 서버에서 UEBA 앱으로 직접 사용자 데이터를 가져올 수 있습니다.

1. 사용자 가져오기 창에서 추가 를 클릭한 후 LDAP/AD를 클릭하십시오.
2. 프로토콜 필드에서 TLS에 대해 ldap:// 또는 ldaps:// 를 선택하십시오.
3. LDAP 서버 호스트 필드에 IP 주소 또는 호스트 이름을 입력하십시오. (예: 10.10.10.10 또는 sample.ldap.server).
4. 포트 필드에 LDAP 서버의 포트를 입력하십시오.
5. 사용자 이름 (바인드 DN) 필드에서 LDAP 서버를 인증하는 데 사용되는 사용자 이름을 입력하고 비밀번호 필드에 비밀번호를 입력하십시오.
6. 고급 설정을 클릭하십시오. 참고: 기본 DN을 변경할 수 있습니다. 또는 연결 테스트를 클릭하면 시스템에서 가장 적합한 기본값을 판별하여 기본 DN을 채웁니다.
7. 기본 DN 필드에서 필드가 자동으로 채워지거나 LDAP 디렉토리 트리에서 서버가 사용자를 검색해야 하는 지점을 입력할 수 있습니다. 예를 들어, LDAP 서버가 example.com도메인에 있는 경우 dc=example,dc=com를 사용할 수 있습니다.
8. 필터 필드에 검색 요청에서 사용자를 식별하는 데 사용할 속성을 입력하십시오. 예: cn=*; uid=*; sn=*. Active Directory로 작업하는 기본값은 다음과 같습니다. (&(sAMAccountName=*)(samAccountType=805306368)). 자세한 정보는 https://ldap.com/ldap-filters/의 내용을 참조하십시오.
9. 인증서 필드에서 업로드 아이콘을 클릭하여 루트 인증 기관 (PEM) 파일을 추가하십시오.
10. LDAP 서버가 각 폴링에 대해 리턴하는 레코드 수를 제한하지 않도록 페이징된 결과 선택란이 기본적으로 선택되어 있습니다. 페이징된 결과가 모든 LDAP 서버에서 지원되지는 않습니다.
11. UBA가 LDAP 서버에 연결할 수 있는지 확인하려면 연결 테스트 를 클릭하십시오.
12. 다음을 클릭하십시오.
13. 기타 가져오기 설정 화면의 구성 이름 필드에 구성을 나타내는 이름을 입력하십시오.
14. 사용자가 가져온 데이터로 참조 테이블을 업데이트하려면 참조 테이블 동기화를 사용하십시오. (3.8.0 이상에서 사용 가능함)
    1. 참조 테이블 이름 필드에 이름을 입력하십시오.
    2. 참조 테이블 외부 키 필드에서 다른 모든 속성을 그룹화할 고유 값을 선택하십시오. 참고: 외부 키 목록은 LDAP 서버 구성 페이지에서 연결 테스트 를 클릭할 때 속성 목록에서 채워집니다.
    3. 규칙 및 검색에서 데이터를 사용할 수 있도록 하려면 세트의 맵 생성 선택란을 선택하십시오.
15. 폴링 간격 필드에서 앱이 LDAP 서버에서 데이터를 폴링하는 빈도를 정의하십시오. 수동으로 폴링하려면 폴링 간격을 0으로 입력할 수 있습니다. 0의 폴링 간격을 입력하면 피드에 표시된 폴링 옵션으로 앱을 수동으로 폴링해야 합니다.
16. 검색 한계 필드에 폴링에서 리턴할 레코드 수의 값을 입력하십시오.
    리턴 가능한 최대 레코드 수는 500,000입니다.
17. 다음 을 클릭하여 구성 요약을 검토한 후 저장을 클릭하십시오.