Configuración de una AWS Ruta 53 origen de datos de Amazon utilizando un grupo de S3 con una cola SQS
Puede recopilar registros de consulta del programa de resolución de ruta 53 de AWS de varias cuentas o regiones en un grupo Amazon S3 . Configure un origen de datos en el productoQRadar® para que Amazon AWS Route 53 pueda comunicarse con el productoQRadar utilizando el conector AWS S3 API REST de Amazon y una cola SQS (Simple Queue Service).
Acerca de esta tarea
- Puede utilizar un origen de datos para un grupo S3 , en lugar de un origen de datos para cada región y cuenta.
- Existe una menor probabilidad de que falten archivos porque este método utiliza las notificaciones ObjectCreate para determinar cuándo están listos los nuevos archivos.
- A diferencia del método de prefijo de directorio, el método de cola SQS no requiere que los nombres de archivo de las carpetas estén en una serie que se ordene en orden ascendente basándose en la vía de acceso completa. Los nombres de archivo de las aplicaciones personalizadas no siempre se ajustan a este método.
- Puede supervisar la cola SQS y configurar alertas si supera un determinado número de registros. Estas alertas proporcionan información sobre si el producto QRadar se está retrasando o no está recopilando sucesos.
- Puede utilizar la autenticación de rol de IAM con SQS, que es la práctica recomendada de Amazon para la seguridad.
Procedimiento
- Configurar registro de consultas del programa de resolución. En el Paso 5 de dicho procedimiento, seleccione GrupoS3 como destino de los registros de consulta.
- Cree la cola SQS que se utiliza para recibir notificaciones de ObjectCreated.
- Cree un usuario de Amazon AWS Identity and Access Management (IAM) y, a continuación, aplique la políticaAmazonS3ReadOnlyAccess.
- Configure las credenciales de seguridad para la cuenta de usuario de AWS.
- Amazon AWS S3 API REST origen de datos parámetros para Amazon AWS Route 53 cuando se utiliza una cola SWS.