Configurazione di un'origine log Amazon AWS Route 53 utilizzando un bucket S3 con un prefisso di directory

Puoi raccogliere i log di query AWS Route 53 Resolver da un singolo account e regione in un bucket Amazon S3 . Aggiungi un'origine log su QRadar Console in modo tale che Amazon AWS Route 53 possa comunicare con QRadar utilizzando il protocollo API REST Amazon AWS S3 con un prefisso di directory.

Prima di iniziare

Se hai delle origini log in un bucket S3 da più regioni o stai utilizzando più account, utilizza la procedura Configurazione di un'origine log Amazon AWS Route 53 che utilizza un bucket S3 con una coda SQS .

Informazioni su questa attività

Un'origine log che utilizza il prefisso di directory può richiamare i dati solo da una regione e da un account. Utilizza un'origine log differente per ogni regione e account. Includere il nome della cartella della regione nel percorso file per il valore del parametro Prefisso directory quando si configura l'origine log.

Procedura

  1. Configurare la registrazione delle query Resolver. Quando configuri il parametro di destinazione dei log di query , seleziona bucketS3 per il valore.
  2. Trova un nome bucket S3 e un prefisso di directory per Amazon AWS Route 53.
  3. Crea un utente Amazon AWS Identity and Access Management (IAM) e applica la politica AmazonS3ReadOnlyAccess.
  4. Configurare le credenziali di protezione per l'account utente AWS.
  5. Amazon AWS S3 Parametri di origine log API REST per Amazon AWS Route 53 quando si usa un prefisso di directory.