Bulut İçin Microsoft Defender

IBM® QRadar® DSM for Microsoft Defender for Cloud, JSON olaylarını bir Microsoft™ Defender for Cloud 'dan toplar. Olaylar, Microsoft Graph Security API iletişim kuralı ve Microsoft Azure Event Hubs iletişim kuralı kullanılarak toplanabilir.

Önemli:

Microsoft Azure Security Center DSM adı artık Microsoft Defender for Cloud DSM 'dir. DSM RPM adı, QRadariçinde Microsoft Azure Security Center olarak kalır.

Microsoft Defender for Cloud ürününü QRadarile bütünleştirmek için aşağıdaki adımları tamamlayın:
  1. Otomatik güncellemeler etkinleştirilmezse, RPM ' ler IBM destek Web sitesinden (http://www.ibm.com/support) yüklenebilir. QRadar Consoleürününüze aşağıdaki RPM ' lerin en son sürümünü yükleyin ve kurun:
    • Bulut DSM RPM için Microsoft Defender
    • Microsoft Graph Security API Protocol DSM (Microsoft Graph Security API iletişim kuralını kullanarak bir günlük kaynağı eklemek istiyorsanız, bu RPM ' yi karşıdan yükleyin.)
    • Microsoft Azure Event Hubs Protocol RPM ( Microsoft Azure Event Hubs iletişim kuralını kullanarak bir günlük kaynağı eklemek istiyorsanız, bu RPM ' yi karşıdan yükleyin.)
  2. İsteğe bağlı: Microsoft Graph Security APIkullandığınızda QRadar adresine olay gönderecek şekilde Microsoft Defender for Cloud olanağını yapılandırın. Daha fazla bilgi için bkz. Güvenlik uyarılarının ve önerilerinin dışa aktarılması https://docs.microsoft.com/en-us/azure/security-center/continuous-export).
  3. İsteğe bağlı: Microsoft Azure Event Hub 'ı kullandığınızda QRadar ' e olay göndermek için Microsoft Defender for Cloud 'u yapılandırın. Daha fazla bilgi için bakınız: Stream alerts to QRadar (https://learn.microsoft.com/en-us/azure/defender-for-cloud/export-to-siem#stream-alerts-to-qradar-and-splunk)
  4. QRadar Consoleüzerinde bir Microsoft Defender for Cloud günlük kaynağı ekleyin.