Microsoft Graph Security API iletişim kuralı yapılandırma seçenekleri
To receive events from the Microsoft Graph Security API, configure a log source in IBM® QRadar® to use the Microsoft Graph Security API protocol.
Microsoft Graph Security API (Güvenlik API 'si) protokolü giden/etkin bir protokoldür. DSM ' niz bu protokolü de kullanabilir. Desteklenen DSM ' lerin listesi için bkz. QRadar desteklenen DSM ' leri.
Aşağıdaki parametreler, Microsoft Graph Security sunucularından olay toplamak için belirli değerler gerektirir:
| Parametre | Değer |
|---|---|
| Günlük kaynağı tipi | Bu iletişim kuralını kullanan özel bir günlük kaynağı tipi ya da belirli bir DSM. |
| İletişim Kuralı Yapılandırması | Microsoft Graph Security API |
| Günlük Kaynağı Tanıtıcısı | Günlük kaynağı için benzersiz bir ad yazın. Günlük Kaynağı Tanıtıcısı herhangi bir geçerli değer olabilir ve belirli bir sunucuya başvuruda bulunmaya gerek yoktur. Ayrıca, Günlük Kaynağı Adıile aynı değer de olabilir. Yapılandırılmış birden fazla Microsoft Grafik Güvenlik günlüğü kaynağınız varsa, her birine benzersiz bir ad verdiğinizden emin olun. |
| Kiracı Tanıtıcısı | Microsoft Azure Active Directory kimlik doğrulaması için kullanılan Kiracı Tanıtıcısı değeri. |
| İstemci Tanıtıcısı | The İstemci Tanıtıcısı parameter value from your application configuration of Microsoft Azure Active Directory. |
| İstemci Güvenlik Dizgisi | Microsoft Azure Event Directory 'yi yapılandırırken İstemci Gizli Anahtarı parolasını alırsınız. Bu parola, kullanıcı hesabınızın erişim belirteci alma yetkisine sahip olduğunu doğrular. Bu değeri yalnızca yaratıldığında elde edebilirsiniz ve daha sonra kurtarılamazsınız. İstemci güvenlik dizgisi parolanızı kaybederseniz, Microsoft Graph Security API' dan olay almaya devam etmek için yeni bir API anahtarı oluşturmanız gerekir. |
| API | API, protokolün toplayabileceği olayların tiplerini ve biçimlerini belirtir. Seçilen DSM ' yle uyumlu bir API seçin. Microsoft Azure Security Center DSM ' yi kullanıyorsanız, Uyarılar V1seçeneğini belirleyin. Microsoft 365 Defender ® DSM ' i kullanıyorsanız, Uyarılar V2seçeneğini belirleyin. |
| Hizmet | Olayları belirli bir hizmet ya da ürün ile sınırlar. Seçilen DSM ' yle uyumlu bir ürün seçin. Süzgeci kaldırmak ya da daha fazla süzgeç ayarı eklemek için Diğer seçeneğini kullanabilirsiniz. Microsoft 365 Defender DSM ' yi kullanıyorsanız, Endpoint için Microsoft Defenderseçeneğini belirleyin. |
| Olay Süzgeci | Microsoft Security Graph API sorgu süzgecini kullanarak olayları alın. Örneğin, severity eq 'high'. Süzgeç değiştirginden önce "filter=" yazmayın. Sorgu yazma hakkında daha fazla bilgi için bkz. Eğrili Örnek Sorgular (https://github.com/microsoftgraph/security-api-solutions/tree/master/Queries). |
| Yetkili Sunucu Kullan | QRadar , yetkili sunucuya göre Microsoft Grafik Security API ' na erişirse, bu onay kutusunu etkinleştirin. Yetkili sunucu kimlik doğrulaması gerektiriyorsa, Yetkili Sunucu Anasistem Adı veya IP, Yetkili Sunucu Kapısı, Vekil Kullanıcı Adıve Yetkili Sunucu alanlarını yapılandırın. Yetkili sunucu kimlik doğrulaması gerektirmiyorsa, Yetkili Sunucu Anasistem Adı veya IP ve Yetkili Sunucu Kapısı alanlarını yapılandırın. |
| Yetkili IP ya da Anasistem Adı | Yetkili sunucunun IP adresi ya da anasistem adı. Yetkili Sunucu Kullan parametresi Yanlışolarak ayarlandıysa, bu seçenek gizlenir. |
| Yetkili Sunucu Bağlantı Noktası | Yetkili sunucu ile iletişim kurmak için kullanılan kapı numarası. Varsayılan değer 8080 'dir. Yetkili Sunucu Kullan parametresi False olarak ayarlandıysa, bu seçenek gizlenir. |
| Yetkili Sunucu Kullanıcı Adı | Yetkili sunucu ile iletişim kurmak için kullanılan kullanıcı adı. Yetkili Sunucu Kullan Yanlışolarak ayarlandıysa, bu seçenek gizlenir. |
| Yetkili Sunucu Parolası | Yetkili sunucuya erişmek için kullanılan parola. Yetkili Sunucu Kullan Yanlışolarak ayarlandıysa, bu seçenek gizlenir. |
| Yinelemeli | Yeni veriler için yoklama taramalarının ne sıklıkta tarayacağını belirlemek için Başlangıç Saati ' ten başlayarak bir zaman aralığı yazın. Zaman aralığı değerleri saat (H), dakika (M) ya da gün (D) cinsinden içerebilir. Örneğin, 2H -2 saat, 15M -15 dakika. Varsayılan değer 1M' dir. |
| EPS Daraltma | Saniye başına olay sayısı üst sınırı (EPS). Varsayılan değer 5000 'dir. |
| İleri Düzey Seçenekleri Göster | Olay derlemine ilişkin ileri düzey seçenekleri yapılandırmak için bu seçeneği etkinleştirin. |
| Oturum Açma Noktası | Azure AD Oturum Açma Uç Noktasını belirtin. Varsayılan değer login.microsoftonline.comdeğeridir. İleri Düzey Seçenekleri Göster' yi devre dışı bırakırsanız, bu seçenek gizlenir. |
| Grafik API Uç Noktası | Microsoft Graph Security API URL 'sini belirtin. Varsayılan değer https://graph.microsoft.comdeğeridir. İleri Düzey Seçenekleri Göster' yi devre dışı bırakırsanız, bu seçenek gizlenir. |