Amazon AWS Elastic Kubernetes Service

IBM QRadar Amazon AWS Elastic Kubernetes Service DSM collecte des événements au format JSON à partir du groupe de journaux du service de journaux d'Amazon CloudWatch.

Pour intégrer Amazon Elastic Kubernetes Service (Amazon EKS) avec QRadar, procédez comme suit :
  1. Si les mises à jour automatiques ne sont pas activées, téléchargez les versions les plus récentes des RPM à partir du site Web d'assistance IBM® (http://www.ibm.com/support).
    • Kubernetes Audit DSM
    • RPM Amazon Web Services Protocol
    • DSM Common RPM
    • Amazon AWS Kubernetes : RPM DSM
  2. Configurez Amazon Elastic Kubernetes Service (Amazon EKS) pour envoyer des événements à QRadar. Pour plus d'informations, voir Configuration d'Amazon Elastic Kubernetes Service pour communiquer avec QRadar
  3. Si QRadar ne détecte pas automatiquement la source du journal, ajoutez une source de journal Amazon AWS Elastic Kubernetes Service dans QRadar Console.