Amazon AWS CloudTrail
IBM QRadar DSM per Amazon AWS CloudTrail supporta gli eventi di controllo raccolti dai bucket Amazon S3 e da un gruppo Log nei log AWS CloudWatch .
La seguente tabella elenca le specifiche per Amazon AWS CloudTrail DSM:
| Specifica | Valore |
|---|---|
| Produttore | Amazon |
| DSM | Amazon AWS CloudTrail |
| Nome RPM | DSM-AmazonAWSCloudTrail-QRadar_version-Build_number.noarch.rpm |
| Protocolli supportati | |
| Formato dell'evento | Seleziona AWS CloudTrail JSON. L'origine log richiama gli eventi formattati JSON. Importante: è possibile raccogliere solo i file di log con il formato del nome file di log CloudTrail predefinito. Il formato del nome file è <AccountID>_CloudTrail_<RegionName>_<YYYYMMDDTHHmm>Z_UniqueString.<FileNameFormat>.
Ad esempio, 111122223333_CloudTrail_us-east-2_20150801T0210Z_Mu0KsOhtH1ar15ZZ.json.gz. |
| Tipi di eventi registrati | Versioni evento 1.0, 1.02, 1.03, 1.04, 1.05, 1.06 e 1.08 |
| Scoperto automaticamente? | Sì |
| Include l'identità? | N |
| Include proprietà personalizzate? | N |
| Ulteriori informazioni | Per informazioni sui log del flusso VPC, consulta il sito web Amazon. Per informazioni sulla configurazione di QRadar V7.3.2 Fix Pack 1 nel AWS Marketplace, consultare la console 732 P1 disponibile nel video AWS Marketplace. |