Merhabalar,
Bu yazımızda Qradar ile LDAP entegrasyonu ve Domain Controller üzerinde açtığımız SIEM Admins Grup üyesi ile Qradar a Login olmaya çalışacağız.
QRadar Login olduktan sonra sol taraftaki menuyü tıklıyoruz ve Admin Panelini açıyoruz.
System configuration menusünün altında Authentication tabını tıklıyoruz.
Açılan pencerede Authentication Module kısmında LDAP seçiyoruz
Add tıklayarak açılan penceredeki bilgileri dolduruyoruz.
Server URL : ldap://(domain Controller FQDN):389
SSL Connection : False
TLS Authentication: False
Search Entire Base: True
LDAP User Field : sAMAccountName
User Base DN : Kullanıcıların bulundugu OU DN yazıyoruz.
Authenticated Bind: Kullanıcıları çekebilecek yetkili hesap yazıyoruz.
Domain kullanıcılarımızı çektikten sonra yetkilendirme tarafına geçiyoruz.
Menuyu biraz aşşağı doğru kaydırırsak How to Authorize tabını görüceksiniz. Burda Group Based seçiyoruz.
Group Base DN: Active Directory de bulunan grupların bulunduğu OU nun Distinguished Name yazıyoruz.
ByMember altında Group Member Field “member” yazıyoruz Load Groups tabını tıklıyoruz.
Load Group Tıkladıktan sonra aşşağıdaki gibi menüler açılıcak ve istediğiniz group bu menülere ekleyebilirsiniz. Ben SIEM Admins Grup nu ekliyorum.
İşlemlerimiz bittikten sonra yaptığımız değişikliklerin uygulanması için Deploy yapmamız gerekiyor.
Deploy işlemi bittikten sonra. DC üzerindeki SIEM Admins Grubunun üyesi olan emre.ozel kullanıcısı ile Qradar login olacağız.
