Amazon GuardDuty
Das IBM QRadar DSM für Amazon GuardDuty erfasst Amazon GuardDuty -Ereignisse aus der Protokollgruppe der Amazon CloudWatch -Protokollservices.
In der folgenden Tabelle sind die Spezifikationen für Amazon GuardDuty DSM aufgeführt:
| Spezifikation | Wert |
|---|---|
| Hersteller | Amazon |
| DSM-Name | Amazon GuardDuty |
| Name der RPM-Datei | DSM-AmazonGuardDuty-QRadar_version-buildbuild_number.noarch.rpm |
| Unterstützte Versionen | GuardDuty Schemaversion 2.0 |
| Protokoll | Amazon Web Services Amazon AWS REST API |
| Ereignisformat | JSON |
| Aufgezeichnete Ereignistypen | Amazon GuardDuty -Ergebnisse |
| Automatisch erkannt? | Nein |
| Enthält Identität? | Nein |
| Angepasste Eigenschaften einschließen? | Nein |
| Weitere Informationen | Weitere Informationen finden Sie in der Dokumentation zu Amazon GuardDuty (https://aws.amazon.com/documentation/guardduty). |