Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste artigo, você aprenderá a integrar o QRadar SOAR com a ID do Microsoft Entra. O QRadar SOAR aprimora a experiência do analista por meio da resposta acelerada a incidentes com automação, padronização de processos e integração simples com suas ferramentas de segurança existentes. Ao integrar o QRadar SOAR com a ID do Microsoft Entra, você poderá:
- Controlar na ID do Microsoft Entra quem tem acesso ao QRadar SOAR.
- Permita que seus usuários entrem automaticamente no QRadar SOAR com suas contas do Microsoft Entra.
- Gerencie suas contas em um local central.
Você configurará e testará o logon único do Microsoft Entra para o QRadar SOAR em um ambiente de teste. O QRadar SOAR dá suporte ao logon único iniciado por SP e por IDP.
Pré-requisitos
Para integrar a ID do Microsoft Entra ao QRadar SOAR, você precisa:
- Uma conta de usuário do Microsoft Entra. Se você ainda não tem uma conta, é possível criar uma conta gratuita.
- Uma das seguintes funções: Administrador de Aplicativos, Administrador de Aplicativos de Nuvem ou Proprietário de Aplicativos.
- Uma assinatura do Microsoft Entra. Se você não tiver uma assinatura, poderá obter uma conta gratuita.
- Assinatura do QRadar SOAR habilitada para SSO (logon único).
Adicionar aplicativo e atribuir um usuário de teste
Antes de iniciar o processo de configuração do logon único, você precisa adicionar o aplicativo QRadar SOAR pela galeria do Microsoft Entra. Você precisa de uma conta de usuário de teste para atribuir ao aplicativo e testar a configuração de logon único.
Adicionar o QRadar SOAR pela galeria do Microsoft Entra
Adicionar o QRadar SOAR pela galeria de aplicativos do Microsoft Entra para configurar o logon único com o QRadar SOAR. Para obter mais informações sobre como adicionar o aplicativo por meio da galeria, consulte o Início Rápido: Adicionar aplicativo por meio da galeria.
Criar e atribuir um usuário de teste do Microsoft Entra
Siga as diretrizes no artigo criar e atribuir uma conta de usuário para criar uma conta de usuário de teste chamada B.Simon.
Como alternativa, você também pode usar o Assistente de Configuração de Aplicativos Empresariais. Neste assistente, você pode adicionar um aplicativo ao seu locatário, adicionar usuários/grupos ao aplicativo e atribuir funções. O assistente também fornece um link para o painel de configuração de autenticação única. Saiba mais sobre os assistentes do Microsoft 365..
Configurar o SSO do Microsoft Entra
Conclua as etapas a seguir para habilitar o logon único do Microsoft Entra.
Entre no Centro de administração do Microsoft Entra como pelo menos Administrador de Aplicativos de Nuvem.
Navegue até Entra ID>Aplicativos corporativos>QRadar SOAR>Logon único.
Na página Selecionar um método de logon único, escolha SAML.
Na página Configurar login único com SAML, selecione o ícone de lápis da Configuração Básica do SAML e edite as configurações.
Na seção Configuração básica de SAML, realize as seguintes etapas:
a. Na caixa de texto Identificador, digite uma URL usando um dos seguintes padrões:
Identificador https://<CustomerName>.domain.extension/<ID>https://<CustomerName>.domain.extensionb. Na caixa de texto URL de Resposta , digite uma URL usando um dos seguintes padrões:
URL de resposta https://<CustomerName>.domain.extension/<ID>https://<CustomerName>.domain.extensionSe você quiser configurar o SSO iniciado por SP, execute a seguinte etapa:
Na caixa de texto URL de Logon , digite uma URL usando um dos seguintes padrões:
URL de logon https://<CustomerName>.domain.extension/<ID>https://<CustomerName>.domain.extensionObservação
Esses valores não são os reais. Atualize esses valores com o Identificador real, a URL de Resposta e a URL de Logon. Entre em contato com a equipe de suporte ao cliente do QRadar SOAR para obter esses valores. Você também pode consultar os padrões mostrados na seção Configuração Básica do SAML.
Na página Configurar logon único com SAML, na seção Certificado de autenticação SAML, encontre o XML de metadados de federação e selecione Baixar para baixar o certificado e salvá-lo no computador.
Na seção Configurar QRadar SOAR, copie as URLs apropriadas com base em seus requisitos.
Configurar SSO do QRadar SOAR
Para configurar o logon único no QRadar SOAR, é necessário enviar o XML de Metadados de Federação baixado e as URLs copiadas e apropriadas da configuração do aplicativo para a equipe de suporte do QRadar SOAR. Eles definem essa configuração para que a conexão SSO do SAML seja definida corretamente em ambos os lados.
Criar um usuário de teste do QRadar SOAR
Nesta seção, você cria um usuário chamado Britta Simon no QRadar SOAR. Trabalhe com a equipe de suporte do QRadar SOAR para adicionar os usuários à plataforma do QRadar SOAR. Os usuários devem ser criados e ativados antes de usar o logon único.
Teste de SSO
Nesta seção, você testará sua configuração de logon único do Microsoft Entra com as seguintes opções.
Iniciado pelo SP:
Selecione Testar este aplicativo, essa opção redireciona para a URL de Logon do QRadar SOAR, na qual você pode iniciar o fluxo de logon.
Acesse a URL de logon do QRadar SOAR diretamente e inicie o fluxo de login a partir dela.
Iniciado pelo IdP:
- Selecione Testar este aplicativo e você deverá ser conectado automaticamente ao QRadar SOAR para o qual configurou o SSO.
Você também pode usar o Microsoft My Apps para testar o aplicativo em qualquer modo. Ao selecionar o bloco do QRadar SOAR em Meus Aplicativos, se ele estiver configurado no modo SP, você será redirecionado para a página de logon do aplicativo para iniciar o fluxo de logon e, se ele estiver configurado no modo IDP, você será conectado automaticamente ao QRadar SOAR, para o qual configurou o SSO. Para obter mais informações, consulte Microsoft Entra My Apps.
Recursos adicionais
Conteúdo relacionado
Depois de configurar o QRadar SOAR, é possível aplicar o controle de sessão para fornecer proteção contra o vazamento e a infiltração dos dados confidenciais da sua organização em tempo real. O controle da sessão se estende a partir do Acesso Condicional. Saiba como impor o controle de sessão com o Microsoft Cloud App Security.