Amazon AWS CloudTrail
IBM QRadar Amazon AWS CloudTrail DSM prend en charge les événements d'audit collectés à partir de compartiments Amazon S3 et d'un groupe de journaux dans les journaux AWS CloudWatch Logs.
Le tableau suivant répertorie les spécifications d'Amazon AWS CloudTrail DSM :
| Spécification | Valeur |
|---|---|
| Fabricant | Amazon |
| gestionnaire de services de données | Amazon AWS CloudTrail |
| Nom RPM | DSM-AmazonAWSCloudTrail-QRadar_version-Build_number.noarch.rpm |
| Protocoles pris en charge | |
| Format d'événement | Sélectionnez AWS CloudTrail JSON. La source de journal extrait les événements au format JSON. Important: seuls les fichiers journaux ayant le format de nom de fichier journal CloudTrail par défaut peuvent être collectés. Le format du nom de fichier est <AccountID>_CloudTrail_<RegionName>_<YYYYMMDDTHHmm>Z_UniqueString.<FileNameFormat>.
Par exemple, 111122223333_CloudTrail_us-east-2_20150801T0210Z_Mu0KsOhtH1ar15ZZ.json.gz. |
| Types d'événements enregistrés | Versions d'événement 1.0, 1.02, 1.03, 1.04, 1.05, 1.06 et 1.08 |
| Reconnu automatiquement ? | Oui |
| Inclut l'identité ? | Non |
| Inclut les propriétés personnalisées ? | Non |
| Informations complémentaires | Pour plus d'informations sur les journaux de flux VPC, voir le site Web Amazon. Pour plus d'informations sur la configuration de QRadar V7.3.2 Fix Pack 1 dans AWS Marketplace, voir la vidéo 732 P1 Console disponible dans AWS Marketplace. |