Parámetros de origen de registro de la API REST de Amazon AWS S3 para registros de Cloudflare
Si IBM QRadar no detecta automáticamente el origen de registro, añada un origen de registro de Cloudflare Logs en el QRadar Console utilizando el protocolo de API REST AWS S3 de Amazon.
Cuando utiliza el protocolo de la API REST de AWS S3 de Amazon, hay parámetros específicos que debe configurar.
| Parámetro | Valor |
|---|---|
| Log Source type | Registros de Cloudflare |
| Protocol Configuration | API REST de Amazon AWS S3 |
| Log Source Identifier | Escriba un nombre exclusivo para el origen de registro. El Identificador de origen de registro puede ser cualquier valor válido y no es necesario que haga referencia a un servidor específico. El Identificador de origen de registro puede ser el mismo valor que el Nombre de origen de registro. Si tiene más de un origen de registro de Cloudflare Logs configurado, es posible que desee identificar el primer origen de registro como Cloudflare1, el segundo origen de registro como Cloudflare2y el tercer origen de registro como Cloudflare3. |
| Event Format | Seleccione LINEBILINA en la lista. |
| Use as a Gateway Log Source | Seleccione esta opción para que los sucesos recopilados fluyan a través del motor de QRadar Traffic Analysis y para que QRadar detecte automáticamente uno o varios orígenes de registro. |
| Log Source Identifier Pattern | Esta opción está disponible cuando Utilizar como origen de registro de pasarela se establece en yes. Utilice esta opción si desea definir un identificador de origen de registro personalizado para los sucesos que se están procesando. Este campo acepta pares de clave-valor para definir el identificador de origen de registro personalizado, donde la clave es la serie de formato de identificador y el valor es el patrón de expresión regular asociado. Puede definir varios pares de clave-valor especificando un patrón en una línea nueva. Cuando se utilizan varios patrones, se evalúan en orden hasta que se encuentra una coincidencia y se puede devolver un identificador de origen de registro personalizado. |
| Show Advanced Options | Seleccione esta opción. |
| File Pattern | Esta opción está disponible cuando Mostrar opciones avanzadas se establece en sí. Escriba una expresión regular para el patrón de archivo que coincida con los archivos que desea extraer; por ejemplo, .*?\.log\.gz |
Para obtener una lista completa de los parámetros de protocolo de la API REST de Amazon AWS S3 y sus valores, consulte Opciones de configuración del protocolo de API REST de Amazon AWS S3.