Amazon AWS CloudTrail
Das IBM QRadar DSM für Amazon AWS CloudTrail unterstützt Prüfereignisse, die aus Amazon S3 -Buckets und aus einer Protokollgruppe in den AWS CloudWatch -Protokollen erfasst werden.
In der folgenden Tabelle sind die Spezifikationen für Amazon AWS CloudTrail DSM aufgelistet:
| Spezifikation | Wert |
|---|---|
| Hersteller | Amazon |
| DSM | Amazon AWS CloudTrail |
| RPM-Name | DSM-AmazonAWSCloudTrail-QRadar_version-Build_number.noarch.rpm |
| unterstützte Protokolle | |
| Ereignisformat | Wählen Sie AWS CloudTrail JSONaus. Die Protokollquelle ruft Ereignisse im JSON-Format ab. Wichtig: Es können nur Protokolldateien mit dem Standardprotokolldateinamensformat CloudTrail erfasst werden. Das Format des Dateinamens ist <AccountID>_CloudTrail_<RegionName>_<YYYYMMDDTHHmm>Z_UniqueString.<FileNameFormat>.
Beispiel: 111122223333_CloudTrail_us-east-2_20150801T0210Z_Mu0KsOhtH1ar15ZZ.json.gz. |
| Aufgezeichnete Ereignistypen | Ereignisversionen 1.0, 1.02, 1.03, 1.04, 1.05, 1.06 und 1.08 |
| Automatisch erkannt? | Ja |
| Enthält Identität? | Nein |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | Informationen zu VPC Flow-Protokollen finden Sie auf der Amazon-Website. Informationen zum Konfigurieren von QRadar V7.3.2 Fix Pack 1 in AWS Marketplace finden Sie in der 732 P1 -Konsole, die im AWS Marketplace-Videoverfügbar ist. |