QRadar Grup Bazlı LDAP Kimlik Doğrulaması

QRadar üzerinde bir çok farklı kimlik doğrulama yapabilirsiniz bu yalnızca LDAP ile sınırlı değildir.QRadar’ın desteklediği kimlik doğrulama tipleri aşağıdaki gibidir:

Bu kimlik doğrulama tiplerinden LDAP için grup bazlı kimlik doğrulama işlemini gerçekleştireceğiz.İlk olarak Active directory üzerinde Güvenlik adı altında bir OU oluşturuyoruz.Bu OU içerisindeki kullanıcımız qradar web arayüzüne giriş yapacak kullanıcılar olacaktır.

Aynı OU içerisine Güvenlik adında bir grup oluşturuyoruz ve içerisine QRadar web arayüzüne giriş yapmasını istediğimiz kullanıcıları dahil ediyoruz.

QRadar web arayüzüne girerek Admın Tabı altında bulunan Authentication menüsüne giriş yapıyoruz.

Authentication Module açılır menüsünden LDAP seçeneği ile devam ediyoruz.

Sonrasında Add butonuna tıklayarak ilgili LDAP bilgilerimizi gireceğiz.

Aşağıdaki ekran görüntüsünde bulunan alanları kendi active directory bilgilerimize göre dolduruyoruz.Alanların isimlerinden nelerin girileceğini anlamak oldukça basittir. Dikkat etmeniz gereken User Base DN alanına bağlantı için kullanacağınız kullanıcının base dn’ni girmeniz gerektiğidir. Sonrasında Connection Settings alanında Authenticated Bind kutucuğunu seçerek dc’ye erişimi doğrulayacağımız kullanıcı bilgilerini giriyoruz.

Test Connection butonuna tıkladığımızda ilgili kullanıcının login name bilgisini girmeniz yeterlidir.

Local ve User Attributes olarak diğer iki seçenekte mevcuttur ancak bir Group Based’ı seçerek ilgili bilgileri gireceğiz.

Yine dikkat edilmesi gereken alanlardan bir taneside Group Base DN alanı bu alana DC üzerindeki güvenlik grubunun dn’i girilmelidir. Group Member Field alanına ise member yazarak grup içerisindeki üyeleri belirtirsiniz.

Bilgilerimizi girdik şimdi ise qradar’ın active directory üzerindeki grupları çekmesi gerekiyor bunun için Load Groups butonuna basıyoruz.

Devamında ise yetkilendirmelerimiz bulunmaktadır. + İşaretine basarak ilgili gruplara hangi yetkiyi vereceğinizi seçmelisiniz. Yetki grupları ile alakalı başka bir yazıda bahsediyor olacağım.

+ işaretine bastığınızda karşınıza gelecek olan ekranda doğru grubu seçin ve Add selected butonuna basın. Hangi yetkinin yanında ki artıya basarsanız o grup o yetki grubuna üye olacaktır. Yetkiler defaultta gelmektedir ancak yenisi oluşturulabilir.

Active directorye eriştik grupları çektik şimdide senkron etme işlemine geleceğiz bu ekrandan çıkarak LDAP oluşturduğunuz ekran içerisinde Manage Synchronization butonuna basarak kullanıcıları senkronize edin.

Sonrasında QRadar Web arayüzüne qradaradmin kullanıcımız ile giriş yapmayı deniyoruz.

QRadar üzerinde bir kullanıcı ile ilk defa oturum açıyorsanız sözleşmeyi kabul etmeniz etmeniz gerekmektedir.

Bir sonraki yazıda görüşmek üzere.



Leave a Reply

Your email address will not be published.

*
*
*