Configuración de AWS
IBM QRadar DSM for AWS Config da soporte a sucesos que se recopilan de los grupos de Amazon S3 y de un grupo de registro en los registros de configuración de AWS .
En la tabla siguiente se listan las especificaciones para AWS Config DSM:
| Especificación | Valor |
|---|---|
| Fabricante | Amazon |
| DSM | Configuración de AWS |
| Nombre de RPM | DSM-AWSConfig-QRadar_version- Build_number.noarch.rpm |
| protocolos soportados |
|
| Formato del evento | JSON |
| ¿Descubierto automáticamente? | Sí |
| ¿Incluye identidad? | Nee |
| ¿Incluye propiedades personalizadas? | Sí |
| Más información |
Si desea recopilar registros de configuración de AWS de los grupos de Amazon S3 , configure un origen de registro en QRadar Console para que AWS Config pueda comunicarse con QRadar utilizando el protocolo de API REST de Amazon AWS S3 .
Debe tener la clave de acceso de cuenta de usuario AWS y los valores de clave de acceso secreta para poder configurar un origen de registro en QRadar. Para obtener más información, consulte Configuración de credenciales de seguridad para la cuenta de usuario de AWS.