Microsoft Azure Platformu

IBM® QRadar® DSM for Microsoft™ Azure Platform, Microsoft Azure Etkinlik günlüğündeki olayları ayrıştırır.

Microsoft Azure Platform DSM, kaynak oluşturma, değiştirme ya da silme gibi platform düzeyinde oluşan olayları toplar. Desteklenen olay tiplerinin bir listesi için bkz. Microsoft Azure Platform DSM belirtimleri.

Microsoft Azure Platform 'u QRadarile bütünleştirmek için aşağıdaki adımları tamamlayın:
  1. Otomatik güncellemeler etkinleştirilmezse, RPM ' ler IBM destek Web sitesinden (http://www.ibm.com/support) yüklenebilir. Aşağıdaki RPM 'lerin en son sürümünü QRadar Console' a yükleyin ve kurun.
    • İletişim Kuralı Ortak devir/dakika
    • İletişim Kuralı Olay Göbekleri devir/dakika
    • DSM Ortak devir/dakika
    • Microsoft Azure Platform DSM RPM
  2. İsteğe bağlı: Bir depolama hesabı oluşturun. Daha fazla bilgi için bkz. Depolama hesabı yaratılması (https://docs.microsoft.com/en-us/azure/storage/common/storage-account-create?tabs=azure-portal).
    Önemli: Bir olay göbeğine bağlanmak için bir depolama hesabınız olmalıdır. Daha fazla bilgi için bkz. Microsoft Azure Event Hubs protocol FAQ.
  3. İsteğe bağlı: Bir olay göbeği oluşturun. Daha fazla bilgi için bakınız: Quickstart: Create a event hub using Azure portal (https://docs.microsoft.com/en-us/azure/event-hubs/event-hubs-create).
  4. Bir Microsoft Azure Event Hub 'a olay göndermek için Microsoft Azure Etkinlik Günlüklerini yapılandırın. Daha fazla bilgi için Export Azure Activity log to storage or Azure Event Hub (Depolama ya da Azure Olay Göbekleri) başlıklı konuya bakın (https://docs.microsoft.com/en-us/azure/azure-monitor/platform/activity-log-export).
  5. Microsoft Azure Event Hubs iletişim kuralını kullanarak Microsoft Azure Event Hubs 'tan olay toplamak için QRadar ' u yapılandırın. İletişim kuralı hakkında daha fazla bilgi için bkz. Microsoft Azure Microsoft Azure Event Hubsiçin günlük kaynağı parametreleri.
Not: Microsoft Azure Log Integration hizmeti artık QRadar' a olay göndermek için kullanılmaz. Microsoft Azure Log Integration hizmeti kullanımdan kaldırılmıştır ve artık Microsoft tarafından desteklenmemektedir.