Cortafuegos de red de Amazon AWS

El IBM QRadar DSM para Amazon AWS Network Firewall recopila sucesos de un dispositivo Amazon AWS Network Firewall utilizando el protocolo de API REST AWS de Amazon.

Amazon AWS Network Firewall es un cortafuegos de red con estado que permite a los usuarios filtrar el tráfico en el perímetro de su servicio de Amazon Virtual Private Cloud (VPC).

Para integrar Amazon AWS Network Firewall con QRadar, realice los pasos siguientes:
  1. Si las actualizaciones automáticas no están activadas, los RPM están disponibles para su descarga desde el IBM®. Descargue e instale la versión más reciente de los siguientes RPM en QRadar Console:
    • Protocol Common RPM
    • AWS S3 API REST PROTOCOL RPM
    • Amazon AWS Network Firewall DSM RPM
  2. Configure el dispositivo Amazon AWS Network Firewall para publicar registros de alertas o flujos en un grupo S3 . Para obtener más información, consulte la documentación de Amazon AWS .
  3. Cree la cola SQS que se utiliza para recibir notificaciones ObjectCreated del grupo S3 que ha utilizado es el paso 2. Para obtener más información, consulte Crear una cola SQS y configurar notificaciones de S3 ObjectCreated.
  4. Configure las credenciales de seguridad para su cuenta de usuario de AWS . Para obtener más información, consulte Configuración de credenciales de seguridad para la cuenta de usuario de AWS.
  5. Añada un origen de registro de Amazon AWS Network Firewall en QRadar Console utilizando el protocolo de API REST AWS de Amazon. Para obtener más información, consulte Amazon AWS Parámetros de origen de registro de la API REST para Amazon AWS Network Firewall.
    Importante: Para recibir registros de flujo en QRadar, un QRadar Flow Processor debe estar disponible y con licencia. A diferencia de otros orígenes de registro, los registros de flujo de red de AWS no se envían a la pestaña Actividad de registro . Se envían a la pestaña Actividad de red .