Microsoft Azure Microsoft 365 Defender için olay göbekleri kaynak parametrelerini günlüğe kaydeder
IBM® QRadar® günlük kaynağını otomatik olarak algılamazsa, Microsoft Azure Event Hubs iletişim kuralını kullanarak QRadar Console ürününe bir Microsoft™ 365 Defender günlük kaynağı ekleyin.
Microsoft Azure Event Hubs iletişim kuralını kullandığınızda, kullanmanız gereken belirli parametreler vardır.
Aşağıdaki tabloda, Microsoft 365 Defender 'dan Microsoft Azure Olay Göbekleri olaylarını toplamak için belirli değerler gerektiren parametreler açıklanmaktadır:
| Parametre | Değer |
|---|---|
| Log Source type | Microsoft 365 Defender |
| Protocol Configuration | Microsoft Azure Etkinlik Merkezleri |
| Log Source Identifier | Günlük kaynağı için tanımlanabilir bir ad ya da IP adresi kullanın. Ağ Geçidi Günlük Kaynağı Olarak Kullan parametresi etkinleştirildiğinde, Günlük Kaynağı Tanıtıcısı değeri kullanılmaz. |
Microsoft Azure Event Hubs iletişim kuralı parametrelerinin ve değerlerinin tam bir listesi için bkz. Microsoft Azure Event Hubs iletişim kuralı yapılandırma seçenekleri.