Platforma Microsoft Azure

Platforma IBM® QRadar® DSM for Microsoft™ Azure analizuje zdarzenia z dziennika aktywności Microsoft Azure .

Produkt Microsoft Azure Platform DSM gromadzi zdarzenia, które występują na poziomie platformy, takie jak tworzenie, modyfikowanie lub usuwanie zasobów. Lista obsługiwanych typów zdarzeń znajduje się w serwisie Microsoft Azure Platform DSM specifications.

Aby zintegrować platformę Microsoft Azure z produktem QRadar, wykonaj następujące kroki:
  1. Jeśli aktualizacje automatyczne nie są włączone, pakiety RPM są dostępne do pobrania z serwisu WWW wsparcia IBM (http://www.ibm.com/support). Pobierz i zainstaluj najnowszą wersję następujących pakietów RPM w QRadar Console.
    • Protocol Common RPM
    • RPM koncentratorów zdarzeń protokołu
    • Wspólny moduł RPM DSM
    • Pakiet RPM Microsoft Azure Platform DSM
  2. Opcjonalnie: utwórz konto pamięci masowej. Więcej informacji na ten temat zawiera sekcja Tworzenie konta pamięci masowej (https://docs.microsoft.com/en-us/azure/storage/common/storage-account-create?tabs=azure-portal).
    Ważne: Aby połączyć się z koncentratorem zdarzeń, należy mieć konto pamięci masowej. Więcej informacji na ten temat zawiera sekcja Microsoft Azure Event Hubs protocol FAQ(Często zadawane pytania dotyczące protokołu koncentratorów zdarzeń).
  3. Opcjonalnie: utwórz koncentrator zdarzeń. Więcej informacji na ten temat zawiera sekcja Szybki start: tworzenie koncentratora zdarzeń za pomocą portalu Azure (https://docs.microsoft.com/en-us/azure/event-hubs/event-hubs-create).
  4. Skonfiguruj dzienniki działań Microsoft Azure , aby wysyłać zdarzenia do koncentratora zdarzeń Microsoft Azure . Więcej informacji na ten temat zawiera sekcja Eksportowanie dziennika aktywności Azure do pamięci masowej lub Azure Event Hubs (https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-export).
  5. Skonfiguruj produkt QRadar do gromadzenia zdarzeń z koncentratorów zdarzeń Microsoft Azure przy użyciu protokołu koncentratorów zdarzeń Microsoft Azure . Więcej informacji na temat protokołu zawiera sekcja Parametry źródła dziennikaMicrosoft Azure dla koncentratorów zdarzeń Microsoft Azure.
Usługa integracji dziennika produktu Uwaga: Microsoft Azure nie jest już używana do wysyłania zdarzeń do produktu QRadar. Usługa integracji dziennika Microsoft Azure jest nieaktualna i nie jest już obsługiwana przez firmę Microsoft.