QRadar SIEM 7. Авторизація Active Directory

Маємо встановлену та оновлену систему QRadar SIEM All-in-One Virtual 3199. Оскільки користуватись нею повинні багато людей (спеціалісти з безпеки, мережеві та системні адміністратори), зручно підключити авторизацію за допомогою Active Directory. Це додасть зручності в користуванні та адмініструванні системи.

Authentication Configuration в QRadar SIEM All-in-One Virtual 3199

В IBM QRadar SIEM реалізована можливість аутентифікації за допомогою RADIUS, TACACS, Active Directory чи LDAP. Налаштуємо аутентифікацію за допомогою Active Directory. Для цього потрібно зайти в Admin - Authentication та вказати наступні параметри:

  • Server URL
  • LDAP Context
  • LDAP Domain

Розгортаємо зміни (Deploy Changes).

User Management в QRadar SIEM All-in-One Virtual 3199

Тепер можна створити нового користувача в Admin - Users - New. Потрібно в User Role вибрати All - це дасть можливість авторизуватись в Active Directory (Password is not required for users with non-administrative roles using Active Directory). В Username вводимо логін користувача з Active Directory:

В такому випадку користувач sheremet матиме обмежений (роль All) доступ до IBM QRadar SIEM. Якщо потрібно зробити цього користувача адміном - змінюємо роль на Admin (пароль задавати не потрібно):

При потребі, можна створити додаткові ролі користувачів (User Role) та профілі безпеки (Security Profile).

По закінченні розгортаємо зміни (Deploy Changes).

В разі виникнення проблем з доменною аутентифікацією, можна провести пошук несправностей згідно з документом Cannot log in to QRadar with an Active Directory account

Post new comment

Filtered HTML

  • Адреси сторінок і електронної пошти атоматично перетворюються у посилання.
  • Дозволені теги HTML: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Рядки та параграфи відокремлюються автоматично.

Plain text

  • HTML теґи не відображаються
  • Рядки та параграфи відокремлюються автоматично.
By submitting this form, you accept the Mollom privacy policy.
© rublin.org, 2009 - 2015 Буду вдячний за зворотнє посилання, при використанні матеріалів сайту. Powered by Rublin Team.