Amazon AWS CloudTrail
El IBM QRadar DSM para Amazon AWS CloudTrail da soporte a sucesos de auditoría que se recopilan de grupos de Amazon S3 y de un grupo de registro en los registros de AWS CloudWatch .
En la tabla siguiente se listan las especificaciones para el DSM de Amazon AWS CloudTrail :
| Especificación | Valor |
|---|---|
| Fabricante | Amazon |
| DSM | Amazon AWS CloudTrail |
| Nombre de RPM | DSM-AmazonAWSCloudTrail-QRadar_version-Build_number.noarch.rpm |
| protocolos soportados | |
| Formato del evento | Seleccione AWS CloudTrail JSON. El origen de registro recupera sucesos con formato JSON. Importante: Solo se pueden recopilar los archivos de registro con el formato de nombre de archivo de registro CloudTrail predeterminado. El formato del nombre de archivo es <AccountID>_CloudTrail_<RegionName>_<YYYYMMDDTHHmm>Z_UniqueString.<FileNameFormat>.
Por ejemplo, 111122223333_CloudTrail_us-east-2_20150801T0210Z_Mu0KsOhtH1ar15ZZ.json.gz. |
| Tipos de sucesos registrados | Versiones de sucesos 1.0, 1.02, 1.03, 1.04, 1.05, 1.06 y 1.08 |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Nee |
| ¿Incluye propiedades personalizadas? | Nee |
| Más información | Para obtener información sobre los registros de flujo de VPC, consulte el sitio web de Amazon. Para obtener información sobre la configuración de QRadar V7.3.2 Fixpack 1 en AWS Marketplace, consulte la consola 732 P1 disponible en el AWS Marketplace. |