Para poder añadir un origen de registro que utilice el protocolo Amazon Web Services en IBM
QRadar, debe crear una corriente de datos y, a continuación, crear una configuración de registro en tiempo real en la consola de gestión de AWS .
Procedimiento
- En la consola de gestión de AWS , cree una corriente de datos. Para obtener más información, consulte Creación de una corriente a través de la consola de gestión de AWS.
- En la consola de gestión de AWS , cree registros en tiempo real. Para obtener más información, consulte Registros en tiempo real.
- Cree una configuración de registro en tiempo real en la AWS.
Importante: La configuración del registro en tiempo real requiere que se configuren los 40 campos. Para obtener más información, consulte
Visión general de las configuraciones de registro en tiempo real.
El número de posición/índice para los campos siguientes debe estar documentado en la
documentación de Amazon AWS Fields:
- timestamp
- c-ip
- sc-status
- x-edge
- x-edge-result-type
- c-port
- x-edge-detailed-result-type
Por ejemplo, la posición
c-ip está en la posición 2 y la
x-edge-detailed-result-type está en la posición 33rd .
- Añada un origen de registro de Amazon CloudFront en QRadar. Adición de un origen de registro de Amazon CloudFront utilizando el protocolo Amazon Web Services y Kinesis Data Streams.