Amazon AWS Application Load Balancer Access Logs

Le module DSM IBM QRadar pour Amazon Application Load Balancer Access Logs collecte des journaux d'accès depuis des équilibreurs de charge d'application Amazon AWS. Les journaux sont collectés dans un compartiment Amazon S3 par une file d'attente SQS (Simple Queue Service).

Pour intégrer Amazon Application Load Balancer Access Logs à QRadar, procédez comme suit :
  1. Si les mises à jour automatiques ne sont pas activées, téléchargez les versions les plus récentes des RPM à partir du site Web d'assistance IBM®.
    • Protocol Common RPM
    • Fichier RPM du protocole Amazon AWS S3 REST API
    • DSM Common RPM
    • Fichiers RPM de l'équilibreur de charge d'application Amazon Access Logs DSM
  2. Configurez votre application Amazon Application Load Balancer Access Logs pour communiquer avec QRadar. Pour plus d'informations, voir Amazon AWS Enable access logging.
  3. Publiez des journaux de flux dans un compartiment SQS. Pour plus d'informations, voir Publication de journaux de flux dans un compartiment S3.
  4. Créez la file d'attente SQS qui est utilisée pour recevoir les notifications ObjectCreated, puis configurez les notifications S3 ObjectCreated. Pour plus d'informations, voir Création d'une file d'attente SQS et configuration des notifications S3 ObjectCreated.
  5. Configurez les données d'identification de sécurité pour votre compte utilisateur AWS. Pour plus d'informations, voir Configuration des données d'identification de sécurité pour votre compte utilisateur AWS.
  6. Si QRadar ne détecte pas automatiquement la source de journal, ajoutez une source de journal Amazon Application Load Balancer Access Logs dans QRadar Console.