Log di accesso di Amazon AWS Application Load Balancer

IBM QRadar DSM per Amazon Application Load Balancer Access Logs raccoglie i log di accesso da Amazon AWS Application Load Balancers. I log vengono raccolti in un bucket Amazon S3 da una coda SQS (Simple Queue Service).

Per integrare i log di accesso di Amazon Application Load Balancer con QRadar, completa la seguente procedura:
  1. Se gli aggiornamenti automatici non sono abilitati, scaricare le versioni più recenti degli RPM dal sito web del supporto IBM®.
    • RPM comune protocollo
    • RPM protocollo API REST Amazon AWS S3
    • RPM comune DSM
    • RPM DSM log di accesso di Amazon Application Load Balancer
  2. Configurare l'applicazione Amazon Application Load Balancer Access Logs per comunicare con QRadar. Per ulteriori informazioni, vedi Amazon AWS Enable access logging.
  3. Pubblicare i log del flusso in un bucket SQS. Per ulteriori informazioni, vedi Pubblicazione dei log di flusso in un bucket S3.
  4. Creare la coda SQS utilizzata per ricevere notifiche ObjectCreated , quindi configurare le notifiche S3 ObjectCreated . Per ulteriori informazioni, consultare Creare una coda SQS e configurare le notifiche S3 ObjectCreated.
  5. Configurare le credenziali di protezione per l'account utente AWS . Per ulteriori informazioni, vedi Configurazione delle credenziali di protezione per il tuo account utente AWS.
  6. Se QRadar non rileva automaticamente l'origine log, aggiungere un'origine log Amazon Application Load Balancer Access Logs su QRadar Console.