Amazon GuardDuty
Le produitQRadar® type de source de données pour Amazon GuardDuty collecte des alertes Amazon GuardDuty à partir du groupe de journaux des services de journaux Amazon CloudWatch .
Le tableau suivant identifie les spécifications du GuardDuty Amazon GuardDuty:
| Spécification | Valeur |
|---|---|
| Fabricant | Amazon |
| Type de source de données | Amazon GuardDuty |
| Versions prises en charge | GuardDuty Schema version 2.0 |
| Type de connecteur | Amazon Web Services API REST Amazon AWS |
| Format d'événement | JavaScript Object Notation |
| Types d'événements enregistrés | Alertes |
| Reconnu automatiquement ? | Non |
| Inclut l'identité ? | Non |
| Inclut les propriétés personnalisées ? | Non |
| Informations complémentaires | Pour plus d'informations, voir la documentation Amazon GuardDuty (https://aws.amazon.com/documentation/guardduty). |
Pour plus d'informations sur l'ajout d'une source de données dans le produit QRadar, voir Ajout d'une source de données.
Si vous êtes un utilisateur IBM® QRadar , voir Changements de terminologie pour les clients QRadar.